Stragefright es un componente del software del reproductor multimedia de los moviles y tablets con el sistema operativo de Android
Recientemente se ha descubierto una forma de hackear los moviles a traves del reproductor multimedia y el Adobe Flash Player y en concreto a traves del componente Stragefright.La forma de hackear tu movil es enviandote un mensaje MMS o con un archivo MP4 incrustado en una pagina web.
Permite a un posible atacante incrustar codigo arbitrario, para producir efectos no deseados, como acceso a tu agenda de contactos, envios de mensajes ect...
Como prevenir esta forma de ataque de los hackers
No basta con tener un Antivirus en tu movil, ya que la mayoria de los antivirus no tienen los permisos suficientes para acceder a los archivos MMS que te puedan enviar y no es posible actualizar el componente stragefright por separado
Lo primero que podemos hacer es cambiar la configuración de las descargas de MMS para que NO sean automaticas sino que nos pregunte, y podremos decidir si nos descargamos ese archivo.Dependiendo del tipo de mensajeria que tengamos tendremos que hacer de diferentes maneras por ejemplo en la....
- Mensajería integrado en Android: Pulse el botón de menú, y luego en Configuración. Desplácese hacia abajo a los "Multimedia (MMS)" sección y desmarque "Recuperación automática".
- Mensajeria de Google: Abrir Messenger, puntee en el menú, puntee en Configuración, puntee en Avanzadas y desactivar "Auto recuperar."
- Hangouts de Google: Abrir Hangouts, puntee en el menú, y vaya a Configuración> SMS. Desactive la opción "Auto recuperar SMS" en Avanzado. Desactive el ajuste en la aplicación SMS que utilice en su lugar. (Si no ve la opción es que no esta utilizando el Hangouts
- Mensajes de Samsung: Mensajes abiertas y navegue a
Más> Ajustes> Más ajustes. Toque Mensajes multimedia y desactivar la opción de "recuperar Auto". Este ajuste puede estar en un lugar diferente en diferentes dispositivos de Samsung, que utilizan diferentes versiones de la aplicación Mensajes.
Que dispositivos son mas vulnerables
Evidentemente los dispositivos mas viejos son mas propensos ya que seguramente habran recibido muy pocas actualizaciones en los ultimos meses.¿Que moviles tienen publicado una actualización para resolver este problema en estos momentos?
- Los dispositivos Nexus: Google ha publicado actualizaciones para el Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9, y Nexus 10.
- Samsung: Sprint ha comenzado a realizar cambios a los Galaxy S5, S6, S6 Edge, y Note Edge.
- Samsung : El Galaxy S3, S4 y la Nota 4, además de los teléfonos anteriores.
- HTC : El Uno M7, M8 Uno y Uno M9.
- LG : El G2, G3, G4 y.
- Sony : El Xperia Z2, Z3, Z4 y Z3 compacto.
- Android Uno dispositivos soportados por Google
