Seguridad Informática. 95% de los dispositivos Android pueden estar infectados con ‘Stagefright’

A través de mensajes MMS se activa el código malicioso en los dispositivos móviles.

huella digital - 95% de los dispositivos Android pueden estar infectados con ‘Stagefright’

De acuerdo con Fortinet, la vulnerabilidad Stagefright podría afectar un 95% de los dispositivos con sistema Android que actualmente están en el mercado, esto es, unos 950 millones de aparatos. La vulnerabilidad es considerada como crítica ya que afecta al dispositivo sin que haya interacción por parte del usuario, activándose simplemente al recibir un mensaje MMS.

Zimperium, proveedor de sistemas de seguridad móvil, anunció el 27 de julio de 2015, que ésta vulnerabilidad fue descubierta en la librería de Android llamada Stagefright, que está a cargo de procesar distintos formatos de medios. El escenario más peligroso de los ataques es un mensaje que utiliza el formato MMS, que puede ser procesado con la ayuda de esta librería. Al recibir el mensaje malicioso, la aplicación que lo gestiona muestra una vista previa en la zona de notificaciones; de esta forma consigue que el código vulnerable se active en el teléfono.

Así mismo, Fortinet reveló el listado de dispositivos expuestos a este tipo de ataque:

  • Todos los dispositivos que tengan sistema operativo Android o derivado, desde la versión 2.2.
  • Los dispositivos con versiones de Android anteriores a la 4.1 “Jelly Bean” sin parchar son los más vulnerables por no tener un sistema adecuado para disminuir los exploits.

Esta vulnerabilidad también afecta a smartphones con navegadores Mozilla Firefox, ya que utilizan la misma librería en todas sus plataformas, excepto en Linux. Por supuesto, esta falla de seguridad ha sido resuelta con un parche en la versión 38 de Firefox, por lo cual se recomienda a los usuarios actualizar sus navegadores.

Para evitar ser víctima de esta vulnerabilidad, Fortinet recomienda:

  1. Deshabilitar la opción de descarga automática de mensajes MMS en las aplicaciones que gestionan estos mensajes, como las que utilizan por defecto Android Messaging, Google Hangouts u otras similares.
  2. Actualizar el sistema operativo de los smartphones Android. Los parches de algunas versiones más populares ya están disponibles (CyanogenMod & Blackphone). El parche para CyanogenMod versiones 12.0 y 12.1 está disponible en línea.

Los códigos internos de Android ya se encuentran actualizados pero la restauración del sistema de los diferentes celulares dependerá de cada fabricante que utiliza el sistema operativo en sus dispositivos.

Fuente: Colombia Digital

http://colombiadigital.net/actualidad/noticias/item/8461-95-de-los-dispositivos-android-pueden-estar-infectados-con-stagefright.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. 95% de los dispositivos Android pueden estar infectados con ‘Stagefright’”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




agosto 2015
L M X J V S D
« Jul   Sep »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter