Hoy voy a hablar sobre una vulnerabilidad en Android, en cristiano significa que tu móvil puede ser contagiado con un Virus muy peligroso, hay una solución sencilla que os recomiendo que apliquéis.
Qué Pasa con Android y los MMS
La primera noticia la tuve de la vulnerabilidad es del 27 de julio en la web hipertextual y se explica que hace: Y el 29 de Julio del 2015, escribió uno de lo mejores en seguridad informática Chema Alonso del Lado del Mal, explicando como solucionarlo. Su nombre es «StageFright» que significa «Miedo Escénico», bonito nombre. En xatacamovil he visto una explicación con imágenes muy interesante.
Como funciona este problema, un ciber-Criminal envía a tu móvil un MMS y cuando lo recibes dicho MMS consigue meter software malicioso en tu Móvil (conocido como troyano, por el caballo de troya) y puede sin que te enteres hacer todo lo que le de la gana dentro de tu dispositivo. Como recordatorio los MMS son unos SMS que permiten enviar imágenes y vídeos, son muy caros y desde la era WhatsApp, prácticamente no se usan.
Es muy grave ya que cualquiera puede acceder de forma remota a todas las funciones de tu móvil, incluso borrar el MMS con el que se ha introducido.
Además el problema añadido es que los MMS se descargan automáticamente en la configuración de nuestros móviles, con lo que si no hacemos nada somos vulnerables.
Google ya ha solucionado el problema y los móviles que salgan usando los fuentes de Google solucionados estarán salvados. Pero en Android las actualizaciones dependen de Google, del constructor y de la Compañía telefónica, y sabiendo el percal con las actualizaciones, se calcula, siendo optimistas que corregirán este problema entre el 20% y el 50% de los terminales. Es decir millones y millones de dispositivos son presas fáciles para ciber-criminales.
Por cierto no son hackers ya que también son hackers los que han descubierto el problema, han avisado a Google y ayudan a la comunidad a que Android sea más segura.
La Solución
Aunque parezca mentira la solución es muy sencilla. Chema Alonso, nos da dos, la primera consiste en meter un cocinado Cyanogenmod u otro. Pero esto es para freakys de la tecnología y la más fácil.
Para el resto de la humanidad, la solución es: «Desactivar la descarga automática de MMS». Podríamos vivir sin Android y los MMS, seguramente SÍ, ya que prácticamente nadie los usa, son muy caros y en comparación con WhatsApp o otra aplicación de mensajería, no valen para nada.
Para desactivar dicha descarga el problema es que la configuración de los SMS y MMS no está en ajustes sino en la aplicación de mensajería que te gestiona los SMS (y los MMS también). Hay dos grandes grupos, los que usan la aplicación de mensajería del móvil (excepto los Nexus que ya no la tienen) y los que usan Hangouts (el WhatsApp de Google).
En ambos casos vamos a la aplicación, y buscamos ajustes, en el caso de Hangouts damos SMS. Hay que buscar configuración MMS o Avanzada y deshabilitar «Recuperar mensajes MMS» o «Autorecuperar» en opción MMS. Cada aplicación de cada modelo puede cambiar. Pero en todas debe venir, en caso de que no la tengas, yo desinstalaría dicha aplicación y buscaría otra en el Android Play.
Que Ocurre si no hago nada
Aquí esta lo más grave si no haces nada, puedes ser «infectado», te enumero las cosas que se me ocurren en caso de que tomen en control de tu móvil:
- Borrar SMS o MMS, incluido el MMS «peligroso».
- Enviar SMS y MMS (incluso el que tiene el virus), suponiendo coste para el usuario, cada SMS a 20 céntimos aprox. y cada MMS a 1 euro aprox.
- Darte de alta a sistema de SMS Premium y borrar los mensajes para que no te des cuenta.
- Usar tu terminal Zombie para realizar transacciones de gente «fuera de la ley» y cuando la policía investigue… irán a preguntarte a ti y a investigarte.
- Usar el terminal para Minar Bitcoins
- Darte de alta como amigo de otros usuarios en Facebook y Twitter, vendiéndote como usuario «Humano» en el DeepInternet.
- Cambiar las valoraciones de Aplicaciones Maliciosas en el Play Google.
- Conocer toda tu vida, contactos, fotos, mensajes, Facebook y Twitter. Usar esos datos ya sea vendiéndolos o si hay algo jugoso, sobornándote.
- Conseguir claves de Cuentas Bancarias.
- Etc.
Hay que pensar que el móvil tiene nuestra vida, incluso más que el PC de Casa. Esta todo ahí, con lo que en este caso y en todos los demás, debemos extremar las medidas de seguridad en nuestros móviles.