Com protegir-se des de l'error Stagefright
Els usuaris de telèfons Android ja han tingut la seva part de malware i hacks que els pirates informàtics els van imposar. Fins ara, les possibles víctimes haurien d'infectar d'alguna manera fent alguna cosa com ara descarregar una aplicació infectada, fer clic a un enllaç maliciós, obrir un fitxer adjunt maliciós, etc.
El fracàs Stagefright
Aquesta nova mare de totes les vulnerabilitats d'Android afecta a milions de dispositius Android a tot el món, fins a 950 milions de dispositius, segons Zimperium. Aquesta nova vulnerabilitat és única ja que no requereix que les víctimes facin alguna cosa per infectar-se. Tot el que es necessita és que rebin un arxiu adjunt MMS malintencionat i bingo, joc, el pirata informàtic pot "posseir" el telèfon. Els hackers fins i tot poden cobrir les seves pistes perquè la víctima no sàpiga fins i tot que se'ls ha enviat el fitxer adjunt maliciós.
Com saber si és vulnerable
Aquest hack en particular pot afectar els telèfons començant per la versió 2.2 (també conegut com Froyo) fins a la nova versió, com ara Android 5.1 (també coneguda com Lollipop ). Hi ha diverses aplicacions de detecció de vulnerabilitat Stagefright disponibles a la botiga d'aplicacions Google Play, però cal tenir cura i assegureu-vos de baixar-ne una d'una font de confiança.
Una aposta segura seria descarregar l'aplicació de detecció de Stagefright disponible a Zimperium (l'empresa que investiga la seguretat va descobrir per primera vegada la vulnerabilitat. Aquesta aplicació no solucionarà el problema, però almenys hauria de poder dir si és vulnerable o no.
Si heu determinat que sou vulnerable a l'error de Stagefright, podeu consultar-lo amb el vostre operador per determinar si tenen un parche disponible per al vostre telèfon específic. Si un pegat no està disponible, encara podeu fer alguns passos per mitigar l'atac mentrestant.
Què puc fer per protegir-me?
Hi ha hagut un parell de solucions per ajudar a mitigar aquest risc. Un d'ells és canviar l'aplicació de missatges a Google Hangouts i convertir-la en la teva aplicació de SMS predeterminada. A continuació, haureu de canviar els missatges "Recuperar automàticament MMS" a la configuració "desactivada" (desactiveu la casella).
Això us permetrà, almenys, visualitzar els missatges MMS entrants. Això no soluciona completament el problema perquè l'obertura d'un MMS maliciós encara provocaria que el vostre telèfon hagi estat piratejat, però almenys us permet decidir si voleu o no deixar-ho a través de MMS, en comptes de deixar el vostre telèfon oberta a la atac
Solució alternativa de Hangouts / Stagefright:
- Obriu l'aplicació de configuració al telèfon Android.
- A la secció Configuració "Telèfon", seleccioneu "Aplicacions".
- Toca l'opció "Aplicacions predeterminades".
- Seleccioneu la configuració "Missatges" i canvieu de l'aplicació seleccionada actualment a "Hangouts". Ara hauríeu de veure "Hangouts" a sota de la secció "Missatges" del menú d'aplicacions predeterminat.
- Sortiu de l'aplicació "Configuració".
- Obriu l'aplicació de missatges de Hangouts.
- Feu clic a les 3 línies verticals que hi ha a l'extrem superior esquerre de la pantalla.
- Seleccioneu "Configuració" al menú que es desplaça des del costat esquerre de la pantalla.
- Toqueu "SMS" per entrar a l'àrea de configuració de SMS de Hangouts.
- Desplaceu-vos fins a la configuració anomenada "Recuperar automàticament MMS" i desmarqueu la casella al costat d'aquesta configuració. Utilitzeu el botó Enrere per sortir de l'àrea de configuració una vegada que la casella no estigui seleccionada.
Aquesta solució només hauria de ser una solució temporal i no evitarà la vulnerabilitat. Només afegeix una capa d'intervenció de l'usuari que pot evitar que la vulnerabilitat afecti automàticament el vostre telèfon.