Parece haber una gigantesca vulnerabilidad de seguridad con Android que parece afectar básicamente a todos los teléfonos. PC World escribió:
La gran mayoría de los teléfonos Android pueden ser hackeados enviándoles un mensaje multimedia (MMS) especialmente diseñado, según ha descubierto un investigador de seguridad [Joshua Drake].
...
Drake encontró múltiples vulnerabilidades en un componente central de Android llamado Stagefright que se utiliza para procesar, reproducir y grabar archivos multimedia. Algunas de las fallas permiten la ejecución remota de código y pueden ser activadas al recibir un mensaje MMS, al descargar un archivo de video especialmente elaborado a través del navegador o al abrir una página web con contenido multimedia incrustado.
...
El vector de ataque MMS es el más aterrador de todos porque no requiere ninguna interacción por parte del usuario; el teléfono sólo necesita recibir un mensaje malicioso.
Por ejemplo, el atacante podría enviar el MMS malicioso cuando la víctima está durmiendo y el timbre del teléfono está silenciado, dijo Drake. Después de la explotación el mensaje puede ser eliminado, así que la víctima nunca sabrá que su teléfono fue hackeado, dijo.
¿Qué puede hacer un usuario habitual para mitigar el problema? ¿Desactivar Google Hangouts?
0 votos
Mi mejor suposición sería: Desactivar/eliminar el APN de MMS. Los MMS se reciben utilizando una conexión de datos normal, pero con un APN especial. Desactivar/eliminar estos te impide recibir dichos MMS. (Nota al margen: creo que ya nadie usa MMS, así que puedes desactivar/eliminar el APN con toda seguridad)
1 votos
Que tal si se pone en la lista negra de números desconocidos y como sugirió el usuario @GiantTree desactivar los MMS es su mejor opción. Porque el Stagefright ataca a tu móvil justo después de recibir el MMS en tu teléfono, ya sea en tu aplicación de mensajería o en la de Hangouts, la que tengas configurada como aplicación por defecto.
2 votos
@Lucky Las listas negras reducirían el alcance, pero no es un enfoque seguro, ya que sigues siendo completamente vulnerable a todos esos números de teléfono en los que confías, y no puedes estar seguro de quién intentaría gastar una broma por diversión o por alguna otra razón. Y aunque deshabilitar el MMS sería una buena opción, acabamos viendo algunas preguntas (raras) aquí relacionadas con el MMS, así que todavía nos falta un buen enfoque para usar el MMS y a la vez estar seguros.
1 votos
Para aquellos usuarios que estén dispuestos a renunciar a los MMS como solución (por ejemplo, yo), sigo pensando que sería valioso proporcionar los pasos para desactivarlos.
0 votos
Aquí estoy de acuerdo con @FabioBeltramini: en los 20 años que llevo usando teléfonos móviles, sólo he recibido un MMS. Eso fue hace años, e incluso falló (estaba en el extranjero y tenía ese dispositivo en modo avión, usando mi copia de seguridad con una SIM local - y cuando volví a casa para comprobar, el MMS estaba muerto; así que en realidad nunca lo he recibido). El único inconveniente es para la gente que utiliza el "chat de grupo" de esa manera, ya que esos SMS suelen estar cubiertos por MMS. Aún así, para mí personalmente desactivar el MMS está completamente bien - al igual que desactivar Hangaround, que de todas formas no uso :)
0 votos
@Izzy: Puedo eliminar fácilmente la configuración específica de MMS de operador yendo a la app por defecto Mensajes -> Ajustes -> Mensajes de configuración -> eliminar los relacionados con MMS. // Alternativamente, la tabla
carriersbajo la base de datostelephony.db(Teléfono/Mensajería/Almacenamiento de Telefonía) tiene un montón de cosas relacionadas con los MMS. Elimina las específicas del operador, y deberías estar bien. // Deberías saberlo por supuesto, con quién estoy bromeando. :D// Pero no he probado si mi técnica haría perfectamente que el dispositivo estuviera a salvo de ataques o no? Y no puedo publicarlo ya que Giant aún no ha comentado aquí.0 votos
@Firelord no lo haría. Aquí en Alemania tenemos al menos un operador al que le da igual lo que configures como APN (al menos para Internet): para ponérselo "más fácil" a sus clientes, "simplemente funciona". Si eso se aplica también a los MMS (no me extrañaría), estás jodido. Por suerte, en mi caso, sólo puedes recibir MMS si has enviado uno antes, cosa que nunca he hecho. Así que, a menos que hayan cambiado esa política mientras tanto, debería estar ejem un poco más seguro que el resto - especialmente porque tampoco uso Hangouts (todavía se llama "Google Talk" en mis dispositivos googlificados :)
1 votos
Ver este artículo en THN para saber que destruir el APN o asegurar su mensajería de texto no mitigaría el problema.