Stagefright es un malware para Android que permite introducir troyanos manipulando la recepción de MMS. Google, o Samsung ya han parcheado sus versiones de Android para corregir el problema. Sony acaba de agravarlo con su última actualización.
Según explica el blog italiano HDBlog, la última actualización liberada por Sony para sus terminales Xperia Z3 no solo no corrige la vulnerabilidad, sino que la empeora. Antes de la actualización, los Z3, Z3 Compact y Z3 Tablet eran vulnerables a Stagefright en 5 de seis casos. Tras el parche, son vulnerables el cien por cien de las veces.
La peor parte, probablemente, es que la actualización que está pensada para funcionar sobre Android 5.1.1 no aporta ningún contenido interesante más allá de algunos ajustes menores y un nuevo icono de la sección de preferencias.
Stagefright saltó al conocimiento público en julio de este año gracias al trabajo de la firma de seguridad Zimperium. La compañía tenía conocimiento del exploit desde abril, pero informó a Google para que pudiera parchear su sistema operativo antes de hacer público el código de la vulnerabilidad.
El exploit afecta a prácticamente todas las versiones desde Froyo en adelante. Para saber si tu sistema es vulnerable puedes descargar esta aplicación elaborada por ESET. En Welivesecurity explican como parchear el terminal. Otro método útil para evitar ser sensibles a este ataque es desactivar la opción “Auto-Recuperación” en los ajustes avanzados de Mensajes y Hangouts. [HDBlog vía El Androide Libre]
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)