StageFright ataca Android por WhatsApp, Telegram y MMS

Si bien ya hace tiempo que la vulnerabilidad más peligrosa de entre todas las encontradas en Android fue detectada como riesgo para millones de usuarios, un grupo de investigadores descubrieron que el agujero de seguridad StageFright no sólo se aprovecha por MMS, algo que pocos usan, sino por medios mucho más populares como WhatsApp y Telegram.

Esta vulnerabilidad no es culpa de las aplicaciones sino de Google y los fabricantes. Sin embargo, son unas vías de ataque de StageFright mucho más peligrosas que el MMS, dado el nivel de archivos que compartimos en estas redes de mensajería.

Cómo se informó desde Fortinet, ambas aplicaciones pueden ser utilizadas por algún atacante que trate de acceder a un equipo mediante el conocido mensaje con un archivo de vídeo, aunque es cierto que tanto en Telegram como en WhatsApp no es algo tan directo como a través de MMS.

La aplicación de origen ruso Telegram también es vulnerable pues tiene una característica que salvaguarda la seguridad de los usuarios más cuidadosos y es que no muestra previsualizaciones de los MP4 pero los puede enviar sin problemas y da la posibilidad de descargarlos. Sólo si el usuario de forma activa baja el archivo e intenta ver el vídeo, cosa que no va a conseguir ya que no se esconde dentro del archivo ningún elemento multimedia, será cuando el atacante haya conseguido su objetivo.

Por su parte, WhatsApp presenta problemas para seleccionar el archivo MP4 desde la tarjeta SD, dado que a pesar de que la aplicación permite enviar vídeos, no acepta este tipo de archivos, según los investigadores. Sin embargo, no es un problema si se usan aplicaciones complementarias como WFS (WhatsApp File Sender), que permite enviar cualquier tipo de archivo y, por lo tanto, ya se ha saltado esta limitación del programa y puede llegar el peligroso malware.

Hay que tener cuidado con los vídeos que se reciben y no sólo evitar aquellos que llegan por los, en muchos países, obsoletos MMS. WhatsApp, Telegram y otras redes de mensajería también hacen vulnerables los terminales a este peligroso agujero de seguridad.

Etiquetas
Mostrar más
Pamela Stupia

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X