Seguramente recordéis a Stagefright, una vulnerabilidad que puso en vilo a toda la comunidad de Android y que hizo que la propia Google o los fabricantes de móvil tuvieran que realizar actualizaciones para no verse implicados en una amenaza que controlaba tu móvil mediante el simple envío de un MMS. Pues bien, ahora Stagefright ha vuelto con el nombre de Metaphor y es mucho más peligroso que su anterior versión.
Google consiguió parchear el problema la primera vez, al igual que los fabricantes sacaron actualizaciones pero lo que no se contó es que solo se recibieron en terminales de gama alta y muchos siguen siendo vulnerables. Sea como sea, la cosa ya no importa dado que la terrible amenaza ha vuelto y con un índice de peligrosidad que deja atrás al primero.
Lo que realiza Metaphor, el nuevo Stagefright es tan simple como peligroso. Secuestrar nuestro terminal en cuestión de tan solo 10 segundos y de una forma totalmente remota.
NortahBit que ya alertó hace tiempo sobre el que consideraba el peor fallo de seguridad de Android, ha sido el que ha vuelto a alertar sobre este nuevo caso. Y han demostrado como un Nexus 5 en tan solo 10 segundos fue totalmente hackeado, al igual que lo hicieron con un Samsung Galaxy S5, HTC One o un G3 de LG.
El peligro lo tendrían los usuarios que tienen versiones de Android desde la 2.2 a la 5.1, con lo que Marshmallow nos solucionaría directamente el problema.
No obstante os vamos a contar cómo funciona Metaphor.
En primer lugar se engaña al usuario a través de un enlace que contiene el archivo malicioso que nos infectará y que afectará al servidor multimedia de Android recibiendo información a través del código Javascript del dispositivo atacado.
En este punto el atacante manda un archivo de vídeo junto con el Stagefright para revelar toda la información pertinente del dispositivo atacado. Una vez se recibe, se vuelve a enviar otro archivo más de vídeo con el malware y a partir de ahí Metaphor tiene total acceso a los privilegios del dispositivo para espiar completamente al propietario o hacerse con el uso del mismo smartphone.
El peligro para la privacidad es tal, que esto podría ser llegado hasta ser usado por los diferentes gobiernos para tomar total control sobre un usuario. Con trabajar sobre este error, tendrían total acceso y control a los usuarios con lo que todo ello supone.
Se espera que Google arregle el problema, aunque de momento no ha expuesto nada al respecto de este nuevo problema de seguridad de Android. Veremos si no solamente los dispositivos de gama alta son protegidos y piensan en la comunidad completa.
:)