ojo

Esta semana se ha descubierto una vulnerabilidad muy grave en Android, por la que un hacker puede acceder a tu móvil Android sin ningún problema y sin que te des cuenta.


 Es una vulnerabilidad tan grave que afecta al 95% de dispositivos Android, y supone que puedan acceder a todo lo que tienes en el móvil, tus contraseñas, tus fotos, tus mensajes, etc, sin que te des cuenta.


Quienes han detectado esta vulnerabilidad son los chicos de Zimperium, que es una empresa dedicada a la seguridad en la red, aqui tenéis el artículo original: ​http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/​

Los atacantes sólo necesitan conocer tu número de móvil, con el que pueden ejecutar remotamente código a través de un archivo multimedia,​especialmente diseñado, entregado a través de un mensaje MMS.

​El procedimiento es sencillo, tu móvil recibe un mensaje MMS (mensaje multimedia de los que usábamos hace años para enviar fotos a través de la red de telefonía). El mensaje, que tiene un programa malicioso, se instala en tu móvil, y tras hacerlo borra el mensaje MMS, con lo que si no te has dado cuenta del envío porque no estabas mirando el móvil, tendrás un virus troyano, cuya finalidad es observar tu móvil y hacer lo que quiera con él.

A diferencia del pishing, donde la víctima tiene que abrir un archivo PDF o un enlace enviado por el atacante, esta vulnerabilidad puede ser activada mientras duermes. Esto es así porque las aplicaciones de mensajería como hangouts, google messenger o cualquier otro, descargan y ejecutan automáticamente los mensajes MMS.

Soluciones:


  • Si has recibido el MMS y te has dado cuenta, ​simplemente restaura los datos de fábrica, que lo que hará es resetear el movil y dejarlo como cuando salio de la fábrica antes de que lo comprases. Para realizar este paso solo hay que acceder a Ajustes/Copia de Seguridad y en el menú que aparece, elige “restablecer datos de fábrica”
  • Si no lo has recibido pero quieres protegerte:
    • Antes que esperar a que se suba un parche de corrección de android, simplemente debes desactivar la descarga automática de los mensajes MMS. Para desactivar esta función debes hacer lo siguiente:

1) acceder a la aplicación que gestiona tus mensajes SMS y MMS, que puede ser Hangouts, google mesenger o cualquier otra:

mms1

2) acceder a configuración y buscar la opción “Recuperar automáticamente” o “Recuperar MMS automáticamente”, o algo similar, y desmarcarla.

Para Hangouts: Accede al menú desplegable y pulsa en Ajustes, después selecciona SMS y finalmente accederás a la pantalla que te permite desactivar los MMS

mms2mms3

 

Para la App de mensajería genérica de Google que tienen todos los móviles, simplemente accede a configuración y accederás a la pantalla que te permite desactivar los MMS:

mms4

 

(esta acción solo hay que realizarla en el gestor de mensajería que tengas por defecto, es decir, si has configurado Hangouts para gestionar también los SMS, solo tendrás que desactivar los MMS en Hangouts)

  • La última opción no recomendada, es esperar a que la compañía que te vendió el móvil suba un parche de corrección.