{"id":58,"date":"2015-10-06T14:50:05","date_gmt":"2015-10-06T14:50:05","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=58"},"modified":"2015-10-06T14:50:05","modified_gmt":"2015-10-06T14:50:05","slug":"stagefright-2-0-afecta-a-1-000-millones-de-dispositivos-android-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=58","title":{"rendered":"Stagefright 2.0 afecta a 1.000 millones de dispositivos Android en todo el mundo."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Una vez m\u00e1s, Android y sus vulnerabilidades vuelven a salir a la luz, en este caso se trata de Stagefright 2.0, una variable del Stagefright original descubierta hace unos meses. El fallo detectado es de suma gravedad ya que no necesita que el usuario interact\u00fae con ning\u00fan tipo de archivo, permite la ejecuci\u00f3n de c\u00f3digo remoto y la escalada de privilegios, lo cual hace que el atacante tome el control del dispositivo m\u00f3vil sin el consentimiento del usuario.<\/p>\n

All\u00e1 por el mes de Julio, Joshua Drakelos, del grupo de investigadores de Zimperium Mobile Security hizo una predicci\u00f3n sobre Stagefright, ya sea ellos, u otros investigadores, encontrar\u00edan nuevas vulnerabilidades en este motor de reproducci\u00f3n perteneciente a Android. Y como si de brujer\u00eda se tratase, luego de que Google parchea la vulnerabilidad original, se descubre al poco tiempo dos nuevos fallos de seguridad (CVE-2015-6602 y CVE-2015-3876), con las mismas caracter\u00edsticas que la vulnerabilidad original. La primera corresponde a la primera versi\u00f3n de Android, mientras que la segunda se introdujo en las versiones 5.0. Actualmente est\u00e1 afectando a todas las versiones de Android, inclusive la 5.1.1.<\/p>\n

Si vamos a los riesgos causados por las vulnerabilidades, tanto Stagefright 2.0 como su antecesor causan el mismo da\u00f1o para el usuario, se diferencian en que el vector de ataque para la primera vulnerabilidad fue parcheado por parte de Google. En caso de que un atacante logre explotar el fallo de seguridad, puede ejecutar c\u00f3digo malicioso de forma remota y as\u00ed escalar privilegios dentro del dispositivo, de esta manera puede hacerse con el control total del aparato en cuesti\u00f3n teniendo acceso a datos personales, fotos, videos, grabar conversaciones, ver mensajes, instalar aplicaciones, y una infinidad de posibilidades m\u00e1s.<\/p>\n

Desde la firma Zimperium, responsables del descubrimiento de ambas variables de la vulnerabilidad, afirman que la nueva versi\u00f3n encontrada es tan peligrosa como la descubierta meses atr\u00e1s.<\/p>\n

El equipo de investigadores de Zimperium ya report\u00f3 las dos nuevas vulnerabilidades a Google y desde el gigante de internet se dio una soluci\u00f3n en forma de parches a sus socios. Google, que actu\u00f3 r\u00e1pidamente, como no pod\u00eda ser de otra manera ya que la vulnerabilidad era cr\u00edtica, tiene una actualizaci\u00f3n de seguridad programada para el 5 de octubre que a su vez coincide con el lanzamiento de la versi\u00f3n final de Android 6.0. De ahora en adelante, ser\u00e1 cuesti\u00f3n de tiempo para que cada fabricante comience a lanzar los parches de seguridad en forma de actualizaci\u00f3n, si llegado el d\u00eda no tienes ninguna notificaci\u00f3n, revisa manualmente las actualizaciones de tu equipo, aunque no todos los fabricantes proveer\u00e1n la actualizaci\u00f3n el mismo d\u00eda.<\/p>\n

Como la manera de explotar la vulnerabilidad todav\u00eda es un secreto para los cibercriminales, no hay que alarmarse tanto, pero lo cierto es que es algo muy grave. Zimperium detalla que no publicar\u00e1 los datos t\u00e9cnicos de su descubrimiento hasta que los dispositivos cuenten con la actualizaci\u00f3n pertinente y est\u00e9n protegidos.<\/p>\n

Tambi\u00e9n explicaron que planean actualizar su aplicaci\u00f3n gratuita Stagefright Detector, que permite identificar este tipo de defectos en el sistema operativo de cada dispositivo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una vez m\u00e1s, Android y sus vulnerabilidades vuelven a salir a la luz, en este caso se trata de Stagefright 2.0, una variable del Stagefright original descubierta hace unos meses. El fallo detectado es de suma gravedad ya que no necesita que el usuario interact\u00fae con ning\u00fan tipo de archivo, permite la ejecuci\u00f3n de c\u00f3digo […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-58","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/58","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/58\/revisions"}],"predecessor-version":[{"id":60,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/58\/revisions\/60"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}