El temido Stagefright vuelve como Metaphor

Seguramente record茅is a Stagefright, una vulnerabilidad que puso en vilo a toda la comunidad de Android y que hizo que la propia Google o los fabricantes de m贸vil tuvieran que realizar actualizaciones para no verse implicados聽 en una amenaza que controlaba tu m贸vil mediante el simple env铆o de un MMS. Pues bien, ahora Stagefright ha vuelto con el nombre de Metaphor y es mucho m谩s peligroso que su anterior versi贸n.

Google consigui贸 parchear el problema la primera vez, al igual que los fabricantes sacaron actualizaciones pero lo que no se cont贸 es que solo se recibieron en terminales de gama alta y muchos siguen siendo vulnerables. Sea como sea, la cosa ya no importa dado que la terrible amenaza ha vuelto y con un 铆ndice de peligrosidad que deja atr谩s al primero.

Lo que realiza Metaphor, el nuevo Stagefright es tan simple como peligroso. Secuestrar nuestro terminal en cuesti贸n de tan solo 10 segundos y de una forma totalmente remota.

NortahBit que ya alert贸 hace tiempo sobre el que consideraba el peor fallo de seguridad de Android, ha sido el que ha vuelto a alertar sobre este nuevo caso. Y han demostrado como un Nexus 5 en tan solo 10 segundos fue totalmente hackeado, al igual que lo hicieron con un Samsung Galaxy S5, HTC One o un G3 de LG.

metaphor 3

El peligro lo tendr铆an los usuarios que tienen versiones de Android desde la 2.2 a la 5.1, con lo que Marshmallow nos solucionar铆a directamente el problema.

No obstante os vamos a contar c贸mo funciona Metaphor.

En primer lugar se enga帽a al usuario a trav茅s de un enlace que contiene el archivo malicioso que nos infectar谩 y que afectar谩 al servidor multimedia de Android recibiendo informaci贸n a trav茅s del c贸digo Javascript del dispositivo atacado.

En este punto el atacante manda un archivo de v铆deo junto con el Stagefright para revelar toda la informaci贸n pertinente del dispositivo atacado. Una vez se recibe, se vuelve a enviar otro archivo m谩s de v铆deo con el malware y a partir de ah铆 Metaphor tiene total acceso a los privilegios del dispositivo para espiar completamente al propietario o hacerse con el uso del mismo smartphone.

stagefright

El peligro para la privacidad es tal, que esto podr铆a ser llegado hasta ser usado por los diferentes gobiernos para tomar total control sobre un usuario. Con trabajar sobre este error, tendr铆an total acceso y control a los usuarios con lo que todo ello supone.

Se espera que Google arregle el problema, aunque de momento no ha expuesto nada al respecto de este nuevo problema de seguridad de Android. Veremos si no solamente los dispositivos de gama alta son protegidos y piensan en la comunidad completa.

:)