El fallo de seguridad crítico permanece sin parchear en la mayoría de los más de mil millones de dispositivos vulnerables a ella. Seguramente si eres dueño de un Android te habrás preguntado si el tuyo es vulnerable al fallo de Stagefright. Ahora puedes comprobarlo.

El problema de esta vulnerabilidad es que no hay mucho que los usuarios puedan hacer. Tan solo mediante el envío de un mensaje multimedia, un atacante podría tomar el control de otro dispositivo Android sin que la víctima perciba nada. Aunque este es el más popular, también existen otros vectores de ataque.

La compañía de seguridad móvil Zimperium (que también fue la primera en alarmar de esta vulnerabilidad), ha desarrollado una aplicación específicamente para esto. Una vez instalada en el dispositivo, la app permite chequear si el smartphone Android es vulnerable al bug o si ya ha sido actualizado y parcheado.

La aplicación, denominada Stagefright detector app, es gratuita, y realiza seis chequeos en torno al error y envía un informe al usuario. Si el reporte es positivo, la recomendación es desactivar los mensajes multimedia (mira aquí cómo).

stagefright detector

Esta vulnerabilidad ha sido descrita como el “Heartbleed para móviles”, en relación a la mayor vulnerabilidad que ha afectado a los ordenadores de escritorio. El impacto ha sido de tal calado, que incluso los mayores fabricantes de dispositivos Android, como Samsung, LG o la propia Google, han prometido lanzar parches mensuales de seguridad.

A pesar de que fue descubierto en abril, y solucionado por Google en la versión open source de Android (AOSP) en julio, no llegó a la mayoría de los smartphones. Muchas de las actualizaciones para Android pasan de Google a los dispositivos de los fabricantes y después a los operadores móviles antes de ser puestas a disposición de los clientes. Esta cadena es la que provoca que la gran mayoría de los smartphone Android no se hayan actualizado.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario