Seguramente recordéis a Stagefright, una vulnerabilidad que puso en vilo a toda la comunidad de Android y que hizo que la propia Google o los fabricantes de móvil tuvieran que realizar actualizaciones para no verse implicados en una amenaza que controlaba tu móvil mediante el simple envío de un MMS. Pues bien, ahora Stagefright ha vuelto con el nombre de Metaphor y es mucho más peligroso que su anterior versión. 5v3t3a
Google consiguió parchear el problema la primera vez, al igual que los fabricantes sacaron actualizaciones pero lo que no se contó es que solo se recibieron en terminales de gama alta y muchos siguen siendo vulnerables. Sea como sea, la cosa ya no importa dado que la terrible amenaza ha vuelto y con un índice de peligrosidad que deja atrás al primero.
Lo que realiza Metaphor, el nuevo Stagefright es tan simple como peligroso. Secuestrar nuestro terminal en cuestión de tan solo 10 segundos y de una forma totalmente remota.
NortahBit que ya alertó hace tiempo sobre el que consideraba el peor fallo de seguridad de Android, ha sido el que ha vuelto a alertar sobre este nuevo caso. Y han demostrado como un Nexus 5 en tan solo 10 segundos fue totalmente hackeado, al igual que lo hicieron con un Samsung Galaxy S5, HTC One o un G3 de LG.
El peligro lo tendrían los s que tienen versiones de Android desde la 2.2 a la 5.1, con lo que Marshmallow nos solucionaría directamente el problema.
No obstante os vamos a contar cómo funciona Metaphor.
En primer lugar se engaña al a través de un enlace que contiene el archivo malicioso que nos infectará y que afectará al servidor multimedia de Android recibiendo información a través del código Javascript del dispositivo atacado.
En este punto el atacante manda un archivo de vídeo junto con el Stagefright para revelar toda la información pertinente del dispositivo atacado. Una vez se recibe, se vuelve a enviar otro archivo más de vídeo con el malware y a partir de ahí Metaphor tiene total a los privilegios del dispositivo para espiar completamente al propietario o hacerse con el uso del mismo smartphone.
El peligro para la privacidad es tal, que esto podría ser llegado hasta ser usado por los diferentes gobiernos para tomar total control sobre un . Con trabajar sobre este error, tendrían total y control a los s con lo que todo ello supone.
Se espera que Google arregle el problema, aunque de momento no ha expuesto nada al respecto de este nuevo problema de seguridad de Android. Veremos si no solamente los dispositivos de gama alta son protegidos y piensan en la comunidad completa.
Para muchos el aprender inglés se ha convertido en una necesidad, y de esa manera…
¿Buscas maneras de conseguir ingresos monetarios desde tu teléfono, sin ningún tipo de inversión y…
Vivaldi es, simplemente, un navegador web de la compañía Vivaldi Technologies (una empresa fundada por…
En el mundo actual, hablar inglés ya no es un lujo sino casi una necesidad.…
Bueno, pues ya estamos otra vez en esa época del año... la temida declaración de…
Esta semana se ha hecho efectiva la sorpresa, Spotify, de un modo frontal, ha ido…