miércoles, septiembre 09, 2015

Disponible un parche para vulnerabilidad Stagefright en dispositivos Mediatek. [MT6752-MT6732]

En las últimas horas en el foro XDA, un desarrollador conocido por el nick de superdragonpt ha creado un parche que soluciona la vulnerabilidad conocida como Stagefright en dispositivos con procesador Mediatek de los modelos MT6752 y MT6732. Esta vulnerabilidad fue publicada recientemente por la firma Zimperium Inc. y afecta a la mayoría de los teléfonos y dispositivos Android activos en el mundo. El fallo de seguridad consiste en que se puede hackear un teléfono Android enviando contenido multimedia en forma de MMS ya que el proceso libStageFright, se vuelve básicamente una puerta de entrada al dispositivo.
Sin que el usuario se de cuenta, un hacker podría de este modo tener acceso a sus archivos e imágenes, a la cámara del dispositivo y robar información personal importante.

Hasta el momento, existe una manera de comprobar si nuestro movil tienen esa vulnerabilidad y es a través de una aplicacion disponible en la Play Store creada por la empresa Zimperium que se llama: Stagefright Detector. Es gratuita y es muy fácil de utilizar. Ya muchos fabricantes han creado sus parches para solucionar el fallo, pero aun son muchos los que todavía están indefensos ante esta amenaza y entre ellos están muchos de los dispositivos de fabricación China.

Existe confirmación que el parche funciona bien en los siguientes dispositivos con Android Lollipop:
  • Jiayu S3  (MT6752 SoC)
  • iOcean Rock (MT6752 SoC)
  • ZOPO ZP920  (MT6752 SoC)
  • UMI Hammer  (MT6732 SoC)
  • Elephone P6000  (MT6732 SoC)
Es probable que si ud tienen  otro dispositivo con este socket el parche funcione, si lo consigue publiquenlo en los comentarios, para despues subir la referencia (log) al foro original.
Los Bugs que han sido parcheados de la vulnerabilidad Stagefright son los siguientes:

CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829
CVE-2015-3864

INSTRUCCIONES DE INSTALACIÓN.

El parche vienen empaquetado en forma de zip, por lo que sera necesario tener un Recovery personalizado para instalarlo. Necesitara descargar el paquete del siguiente botón de descarga y copiarlo a la SD de su dispositivo móvil.


Una vez copiado en el dispositivo apaguelo, y reinicie el teléfono en Modo Recovery. Se puede hacer apretando simultáneamente 2 o 3 botones (depende de cada modelo) hasta acceder a la recuperación. Flashee el paquete zip sin descomprimirlo y en unos segundos tendrá parcheado el sistema. Reinicie al concluir la instalación.

Ahora debe comprobar si el sistema ha sido parcheado correctamente y para ello vaya a la Play Store  y busque la App Stagefright Detector y la instala en su teléfono movil. Al ejecutar, pulse el botón BEGIN ANALYSIS y debe aparecer algo similar a esto:


Ya su dispositivo esta protegido del fallo. Suerte!!!