StageFright en Android ataca también por WhatsApp y Telegram además de por MMS

Escrito por David G. Bolaños (@d_gomez_b)
Android

Aunque parece que ha pasado el peligro, la vulnerabilidad más peligrosa de entre todas las detectadas en Android sigue siendo un riesgo para millones de usuarios que aún no han visto llegar la actualización pertinente. Un grupo de investigadores han descubierto que el agujero de seguridad StageFright no sólo se aprovecha por MMS, algo que pocos usan, sino por medios mucho más populares como WhatsApp y Telegram.

Vaya por delante que, esta vez, no es algo que sea culpa de estas dos aplicaciones sino de Google y los fabricantes que trabajan a marchas forzadas para solucionar este problema. Sin embargo, son unas vías de ataque de StageFright mucho mas peligrosas que el MMS dado el nivel de archivos que compartimos en estas redes de mensajería.

Cómo se indica desde Fortinet, ambas aplicaciones pueden ser utilizadas por algún malicioso usuario que trate de atacar un equipo mediante el conocido mensaje con un archivo de vídeo, aunque es cierto que tanto en Telegram como en WhatsApp no es algo tan directo como a través de MMS.

Telegram

La aplicación de origen ruso tiene una característica que salvaguarda la seguridad de los usuarios más cuidadosos y es que no muestra previsualizaciones de los MP4, que puede enviar sin problemas, que nos llegan, sólo el nombre del archivo y da la posibilidad de descargarlo. Es decir, sólo si el usuario de forma activa se baja el archivo e intenta ver el vídeo, cosa que no va a conseguir ya que no se esconde dentro del archivo ningún elemento multimedia, será cuando el atacante haya conseguido su objetivo.

Pantalla Telegram vídeo stagefright

WhatsApp

Por su parte, en WhatApp parece que hay problemas para seleccionar el archivo MP4 de marras desde la tarjeta SD, dado que a pesar de que la aplicación nos deja enviar vídeos, no acepta este tipo de archivos, según los investigadores. Sin embargo, no es un problema si usamos aplicaciones complementarias como WFS (WhatsApp File Sender), que nos deja enviar cualquier tipo de archivo y, por lo tanto, ya hemos saltado esta limitación del programa y nos puede llegar el peligroso “regalo”.

Vulnerabilidad Stagefright en WhatsApp

Por lo tanto, hay que tener cuidado con los vídeos que nos envían y no sólo evitar aquellos que nos llegan por los, en muchos países, obsoletos MMS. WhatsApp, Telegram y otras redes de mensajería también hacen vulnerables los terminales a este peligroso agujero de seguridad. Si quieres saber si tu móvil sigue expuesto al problema, te recomendamos pasarte por este enlace:

También te puede interesar…

Fuente > Fortinet