La vulnerabilidad StageFright: quizás la mayor vulnerabilidad de Android (hasta ahora)

0 75 1 minuto de lectura

Aquí hay un escenario de pesadilla: un simple exploit de teléfono inteligente que no requiere que el usuario haga nada más que recibir un mensaje de texto. Si tal cosa le preocupa (y, si es un gerente de TI, en una tienda que permite BYOD, debería hacerlo), entonces hay malas noticias para usted: Se estima que existe una vulnerabilidad de este tipo para aproximadamente el 95% de los teléfonos inteligentes Android.que ejecuta aproximadamente el 82% de los 1,91 mil millones de teléfonos inteligentes estimados en el mundo.

Descubierta por Joshua J. Drake, vicepresidente de investigación y explotación de plataformas de Zimperium zLabs, StageFright Vulnerability es inusualmente eficaz para atacar sistemas sin parches:

Construido sobre decenas de gigabytes de código fuente del Proyecto de Código Abierto de Android (AOSP), el sistema operativo líder para teléfonos inteligentes lleva un código aterrador en su corazón. Con el nombre de Stagefright, es una biblioteca de medios que procesa varios formatos de medios populares. Dado que el procesamiento de medios a menudo es sensible al tiempo, la biblioteca se implementa en código nativo (C ++) que es más propenso a la corrupción de la memoria que los lenguajes seguros para la memoria como Java … Estos problemas en el código Stagefright exponen críticamente el 95% de los dispositivos Android, un estimado de 950 millones de dispositivos.

La empresa explica:

Los atacantes solo necesitan su número de teléfono móvil, con el que pueden ejecutar código de forma remota a través de un archivo multimedia especialmente diseñado entregado a través de MMS. Un ataque exitoso completamente armado podría incluso borrar el mensaje antes de que lo veas. Solo verá la notificación. Estas vulnerabilidades son extremadamente peligrosas porque no requieren que la víctima realice ninguna acción para ser explotada. A diferencia del spear-phishing, donde la víctima necesita abrir un archivo PDF o un enlace enviado por el atacante, esta vulnerabilidad puede activarse mientras duerme. Antes de que se despierte, el atacante eliminará cualquier signo de que el dispositivo esté comprometido y continuará su día como de costumbre, con un teléfono con troyanos.

ver la historia completa aquí

La vulnerabilidad StageFright: quizás la mayor vulnerabilidad de Android (hasta ahora)

Deja una respuesta Cancelar la respuesta

CertiVox confirma que retiró PrivateSky después de que GCHQ emitiera una orden judicial

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Janrain y Shell copresentarán en la Cumbre de gestión de acceso e identidad de Gartner.

La plataforma de gestión de múltiples nubes de Morpheus Data impulsa el acceso de autoservicio a Big Data para los Estados miembros y los investigadores de la UE.

Hora de actualización de Cisco IOS-XE: elimine ese error de DoS

«XP Migration the Only Salvation»

Deja una respuesta Cancelar la respuesta

CertiVox confirma que retiró PrivateSky después de que GCHQ emitiera una orden judicial