a
a
Weather:
21 C
cielo claro
Monterrey
humidity: 56%
wind: 2 m/s SE
H21 • L20
Fri
24 C
Sat
27 C
Sun
24 C
Mon
23 C
Tue
29 C
HomeSistemas OperativosAndroidVulnerabilidad ‘Stagefright’ afecta a Smartphone´s con Android

Vulnerabilidad ‘Stagefright’ afecta a Smartphone´s con Android


Esta es una de las afecciones más peligrosas, y lo peor simples porque basta un mensaje de texto, es un problema de seguridad recientemente descubiertos en el sistema operativo móvil Android esta adquirió el nombre de “Stagefright” podría presentar un problema crítico para un 95 por ciento de dispositivos de los usuarios activos.

stagefright_v2_breakdown-e1438001259526-1024x266

Stagefright es el nombre de un servicio que procesa varios medios y formatos, implementados en el código de C++ nativo. El Investigador Joshua J. Drake en conjunto con zLabs Zimperium descubrió que Stagefright puede utilizarse a través de una variedad de métodos y poder realizar muchas afecciones a los dispositivos con Android, el más peligroso es el que no requiere interacción con el usuario.

“Los atacantes sólo necesitan su número de móvil, con el pueden ejecutar remotamente código mediante un archivo especialmente diseñado, el cual es entregado vía MMS” explicó Zimperium. “Este es un ataque muy eficaz y hasta puede lograr eliminar el mensaje antes de que veas. Sólo se mostrará la notificación.”

Stagefright afectan a dispositivos a partir de la versión 2.2 de Android, también conocida como Froyo. En una serie de imágenes, Zimperium demostró cómo Stagefright fue utilizada para activar el código vulnerable a través de un MMS en un Nexus 5 corriendo Android Lollipop 5.1.1.

13715-8740-Cat1-l

Los dispositivos que ejecutan versiones de Android antes de Jelly Bean (más o menos 11% de los dispositivos) están en el peor riesgo debido a la inadecuada explotación de mitigaciones. Si ‘Heartbleed’ afección de la PC producía escalofrío por la columna vertebral, esto es mucho peor.

La vulnerabilidad Stagefright se asignó con las siguientes CVEs (Vulnerabilidades y Exposiciones Comunes):

CVE -2015-1538

CVE -2015-1539

CVE -2015-3824

CVE -2015-3826

CVE -2015-3827

CVE -2015-3828

CVE -2015-3829

Zimperium fue quien informó de la vulnerabilidad de Google y se dio a la tarea de presentar los parches para solucionar el problema, y así Google aplique los parches a las ramas de código interno de Android en las próximas 48 horas.

Pero porque muchos usuarios no apuntan a la última versión de Android, en muchos casos porque simplemente no pueden gracias a las restricciones por los fabricantes, se dice que la vulnerabilidad afecta a un 95% de los propietarios de dispositivos Android. Eso significaría que unos 950 millones teléfonos Android podrían ser afectados por Stagefright.

A diferencia de lo que pasa con Android, el sitio web de Apple revela que 85% de los usuarios están ejecutando iOS 8 o posterior, su sistema operativo de última generación. Otro 13% son en iOS 7, mientras que los restantes usuarios ejecutando anteriores versiones son responsables de sólo el 2%, debido a que hay dispositivos como el iPhone 4 que ya no pueden contar con el último sistema operativo de Apple.

Con las vulnerabilidades encontradas recientemente en estos sistemas operativos ¿Ustedes cual piensan que es mas seguro? aquí la noticia de la afección en iOS Troyano.

Déjenos sus comentarios.

Desde México se despide Julio Cesar (Twitter: @cjkiori)

No se olviden de seguirnos en nuestras redes sociales:

FirmaMarcianoPhoneFirmaFacebook FirmaTwitter FirmaYouTube FirmaPersicope FirmaInstagram FirmaVine FirmaGoogle+ FirmaTwitch FirmaYouTubePersonal

FirmaMarcianoCastFirmaiTunes FirmaMixlr FirmaTwitter

FirmaMarcianoGameFirmaYouTube FirmaTwitter

FirmaOneDesignFirmaPhotos FirmaFacebook FirmaTwitter

 

Written by

Soy un amante de la tecnología lo llevo en la sangre por lo cual me gusta compartir lo que he aprendido.

No comments

Sorry, the comment form is closed at this time.

})(jQuery)