Un exploit a través de los MMS afecta al 95% de los usuarios Android

http://galeriade.com/htcmania/data/media/2/google-seguridad_0-750x422_2.jpg

Leemos en elandroidelibre.com
http://www.htcmania.com/images/smilies/q.gif Hay dos bandos en el ámbito de la seguridad tecnológica: Los hackers y los que luchan contra los hackers. En este caso, los piratas informáticos han encontrado un exploit dentro de Android que afecta a más del 95% de los terminales del mercado. Un virus que no deja ni rastro de él puede azotar tu smartphone y no te darás cuenta de nada. Este exploit encontrado en el framework de un proceso, Stageright, relacionado con la gestión del contenido almacenado en nuestro dispositivo permite al hacker entrar y robar lo que quiera sin dejar rastro alguno. Zimperium advierte que hay varias vulnerabilidades en el framework que permiten esta entrada en el sistema. Sólo se necesita el número de teléfono del usuario ‘víctima’ para hackear su dispositivo y robar toda su información. A través de un mensaje MMS, el hacker puede introducir un troyano dentro del sistema operativo y posteriormente, borrar el mensaje para que no haya rastro. Una vez dentro, el hacker puede moverse por todo el dispositivo libremente. http://www.htcmania.com/images/smilies/q2.gif


leer más: elandroidelibre.com (http://www.elandroidelibre.com/2015/07/un-exploit-a-traves-de-los-mms-afecta-al-95-de-los-usuarios-android.html)

http://www.elandroidelibre.com/2015/07/un-exploit-a-traves-de-los-mms-afecta-al-95-de-los-usuarios-android.html
http://www.elandroidelibre.com/2015/07/un-exploit-a-traves-de-los-mms-afecta-al-95-de-los-usuarios-android.html

Curioso... a esperar actualización.La noticia acojona un poco;

Offtopic: MAL Expresado:

Los hackers y los que luchan contra los hackers

Los hackers ( 'buenos' ) son los que luchan contra los Crackers ('malos') :P

y yo me pregunto, porque siguen existiendo los mms??? alguien los utiliza? ,
si se bloquean y congelan podemos infectarnos?

y yo me pregunto, porque siguen existiendo los mms??? alguien los utiliza? ,
si se bloquean y congelan podemos infectarnos?

Eso iba a decir yo... será el 95% de los usuarios de Android que usen MMS, que serán, así a ojo de buen cubero, el 0,84% de los usuarios que usan Android, ¿no...?

(Tampoco es que me haya leído la noticia, en realidad... ahora voy a ello... x'D).

Curioso... a esperar actualización.La noticia acojona un poco;

:+1:

Mmm curioso

Creó que desde hace más de tres o cuatro años no he recibido un MMS, así que si me llega alguno lo borraré directamente sin abrirlo.

Creó que desde hace más de tres o cuatro años no he recibido un MMS, así que si me llega alguno lo borraré directamente sin abrirlo.

por lo que he entendido no hace falta que lo abras, con que lo recibas ya vale.
mi pregunta es como puedo congelar la app de mms???

por lo que he entendido no hace falta que lo abras, con que lo recibas ya vale.
mi pregunta es como puedo congelar la app de mms???
Si congelas los mms también te quedas sin sms.
Lo que he hecho yo es editar el apn de los mms.

por lo que he entendido no hace falta que lo abras, con que lo recibas ya vale.
mi pregunta es como puedo congelar la app de mms???

Si utilizas la app MMS predeterminada del sistema tienes que abrir el MMS para que te infecte, otra cosa es que tangas hangouts como aplicación para abrir sms y MMS ya que en ese caso la propia app lo abre sin que tú te enteres. Yo no utilizó hangouts por lo tanto con borrar sin abrir el MMS no habría infección.
En cuanto a inhabilitar la app de MMS que yo sepa está integrada en el propio sistema por lo que tendrá algún nombre raro pero no se cual ni si se podrá inhabilitar.

por lo que he entendido no hace falta que lo abras, con que lo recibas ya vale.
mi pregunta es como puedo congelar la app de mms???
Borrando del APN todos los datos referentes a los MMS ya está... Pero apuntalos por si quieres recuperarlos.

http://images.tapatalk-cdn.com/15/07/27/87b8b2cb420df9e73f4e9284e12b5a6e.jpg

Tampoco estoy seguro si en 5.1.1 ya está parcheado...

Si utilizas la app MMS predeterminada del sistema tienes que abrir el MMS para que te infecte, otra cosa es que tangas hangouts como aplicación para abrir sms y MMS ya que en ese caso la propia app lo abre sin que tú te enteres. Yo no utilizó hangouts por lo tanto con borrar sin abrir el MMS no habría infección.
En cuanto a inhabilitar la app de MMS que yo sepa está integrada en el propio sistema por lo que tendrá algún nombre raro pero no se cual ni si se podrá inhabilitar.

pero el hangsout no es la predeterminada-?
cual es la predeterminada?? como la pongo?

Borrando del APN todos los datos referentes a los MMS ya está... Pero apuntalos por si quieres recuperarlos.

http://images.tapatalk-cdn.com/15/07/27/87b8b2cb420df9e73f4e9284e12b5a6e.jpg

Tampoco estoy seguro si en 5.1.1 ya está parcheado...

como se borra ?? puedes explicarlo?
es entrar de uno en uno y darle a borrar???

como se borra ?? puedes explicarlo?
es entrar de uno en uno y darle a borrar???
Entra en AJUSTES/MAS/REDES MOVILES/APN y en el perfil que tengas activado, primero copia los tres apartados que he puesto en la captura (pero los de tu operador) y guatdalos en alguna app de notas o lo que sea para no perderlos.
Luego los borras y arriba a la derecha, en los tres puntos le das a guardar y listo.


Si quieres recuperarlos mas adelante, solo tienes que hacer el proceso al reves (volver a pegar los datos en el perfil APN) y listos

Creó que desde hace más de tres o cuatro años no he recibido un MMS, así que si me llega alguno lo borraré directamente sin abrirlo.
Estamos en las mismas, pero nunca está de más saberlo.

:dios::loco:

Madre mía quien era el entendido el otro día que decía que Android no se puede hacker desde un ordenador xD sq ya lo hacen remotamente xD

Si alguien lo duda, estáis vendidos por Google. Seguro que hay otros 100+ agujeros en la "OS" Android ya poco a poco con los años(unos 12) los dioses de Google van a ir rematando la chapuza que han echo :aplausos:

y yo me pregunto, porque siguen existiendo los mms??? alguien los utiliza?

Si, los hackers xD :sisi1:


Creó que desde hace más de tres o cuatro años no he recibido un MMS, así que si me llega alguno lo borraré directamente sin abrirlo.

No te preocupes los MMS que vienen con regalos te los borran tu tranquilo :ok:

Estamos en las mismas, pero nunca está de más saberlo.

Completamente de acuerdo, saberlo es necesario y tomar medidas para evitarlo también.

Pues si algún hacker despistado no se había dado cuenta de esto, ahora ya lo sabe. Soy tan importante y famoso que seguro que esta noche me jaquean el mobris y me roban los diamantes del boom beach.

EDITO: en Xataka (http://www.xatakamovil.com/sistemas-operativos/nueva-vulnerabilidad-en-android-un-video-con-codigo-malicioso-abre-la-puerta-a-los-hackers) dicen que es un vídeo que tienes que abrir, así que ya podéis relajar las tetas.

Por unos comentarios que he leído en la noticia: si utilizamos la app estandar (Hangouts no) y tenemos Lollipop estamos seguros. Entonces no tengo ese problema, ya que cumplo ambos requisitos.

EDITO: en Xataka (http://www.xatakamovil.com/sistemas-operativos/nueva-vulnerabilidad-en-android-un-video-con-codigo-malicioso-abre-la-puerta-a-los-hackers) dicen que es un vídeo que tienes que abrir, así que ya podéis relajar las tetas.


Va a ser que no. Te come los datos incluso si estas dormido, Xataka son 1poco perdidos con las noticias si alguien no les paga. Tu ni caso ;)

Aquí lo tiene de primera mano y parece que el exploit no es solo para MMS así que... xD cuidado con la multimedia xD

remote code execution vulnerabilities that can be exploited using various methods, the worst of which requires no user-interaction

"Built on tens of gigabytes of source code from the Android Open Source Project (AOSP), the leading smartphone operating system carries a scary code in its heart. Named Stagefright, it is a media library that processes several popular media formats. Since media processing is often time-sensitive, the library is implemented in native code (C++) that is more prone to memory corruption than memory-safe languages like Java."

"Attackers only need your mobile number, using which they can remotely execute code via a specially crafted media file delivered via MMS. A fully weaponized successful attack could even delete the message before you see it. You will only see the notification. These vulnerabilities are extremely dangerous because they do not require that the victim take any action to be exploited. Unlike spear-phishing, where the victim needs to open a PDF file or a link sent by the attacker, this vulnerability can be triggered while you sleep. Before you wake up, the attacker will remove any signs of the device being compromised and you will continue your day as usual – with a trojaned phone."

Por unos comentarios que he leído en la noticia: si utilizamos la app estandar (Hangouts no) y tenemos Lollipop estamos seguros. Entonces no tengo ese problema, ya que cumplo ambos requisitos.


Hoy no es tu día de suerte porque Hangouts también falla incluido la versión 5.1.1

Lo ideal es quitar la tarjeta SIM porque Google todavía no han echo nada y la actualización OTA llegará en los siguiente 10 meses para la mayoría de dispositivos.

Por lo que he leído el problema esta comunicado a Google en abril y de momento Google no han echo nada. Ahora la gente han pasado los parches a Google y suponemos que en unos días los van a añadir a los AOSP.

http://i.imgur.com/22PIzAc.jpg

"Zimperium zLabs VP of Platform Research and Exploitation, Joshua J. Drake (@jduck), dived into the deepest corners of Android code and discovered what we believe to be the worst Android vulnerabilities discovered to date. These issues in Stagefright code critically expose 95% of Android devices, an estimated 950 million devices. Drake’s research, to be presented at Black Hat USA on August 5 and DEF CON 23 on August 7 found multiple remote code execution vulnerabilities that can be exploited using various methods, the worst of which requires no user-interaction."

Pues a mí ayer se me infectó con el virus de la policia nacional (te piden 100€)

Sin comentarios, si Blackberry pretende vender terminales Android a empresas con bugs como estos, cuando las empresas demandan confidencialidad y seguridad, me parece a mi que Blackberry con Android va a vender aun menos que con BB OS 10.

Buff, al final tendremos que tener antivirus por narices en el móvil.

:dios::loco:

Madre mía quien era el entendido el otro día que decía que Android no se puede hacker desde un ordenador xD sq ya lo hacen remotamente xD

Si alguien lo duda, estáis vendidos por Google. Seguro que hay otros 100+ agujeros en la "OS" Android ya poco a poco con los años(unos 12) los dioses de Google van a ir rematando la chapuza que han echo :aplausos:



Si, los hackers xD :sisi1:




No te preocupes los MMS que vienen con regalos te los borran tu tranquilo :ok:

En iOS eso no pasa...

En iOS eso no pasa...

No me sorprendería que iOS tuviera otros agujeros de seguridad distintos. A lo mejor no se hackea con MMS pero sí con otras cosas con las que Android no.

No me sorprendería que iOS tuviera otros agujeros de seguridad distintos. A lo mejor no se hackea con MMS pero sí con otras cosas con las que Android no.

Era ironía ;-)

Sacan el parche la próxima semana...http://www.androidpolice.com/2015/07/28/google-representative-promises-a-stagefright-security-update-for-nexus-devices-starting-next-week/


Enviado desde mi Nexus 5 mediante Tapatalk

De todos modos también Windows XP ha sido un sistema super hackeable y bien que todos lo hemos estado usando masivamente, incluso hoy en día sigue teniendo muchos usuarios a pesar de que su soporte se terminó hace tiempo.