Sin que el usuario se de cuenta, un hacker podría de este modo tener acceso a sus archivos e imágenes, a la cámara del dispositivo y robar información personal importante.
Hasta el momento, existe una manera de comprobar si nuestro movil tienen esa vulnerabilidad y es a través de una aplicacion disponible en la Play Store creada por la empresa Zimperium que se llama: Stagefright Detector. Es gratuita y es muy fácil de utilizar. Ya muchos fabricantes han creado sus parches para solucionar el fallo, pero aun son muchos los que todavía están indefensos ante esta amenaza y entre ellos están muchos de los dispositivos de fabricación China.
Existe confirmación que el parche funciona bien en los siguientes dispositivos con Android Lollipop:
- Jiayu S3 (MT6752 SoC)
- iOcean Rock (MT6752 SoC)
- ZOPO ZP920 (MT6752 SoC)
- UMI Hammer (MT6732 SoC)
- Elephone P6000 (MT6732 SoC)
Es probable que si ud tienen otro dispositivo con este socket el parche funcione, si lo consigue publiquenlo en los comentarios, para despues subir la referencia (log) al foro original.
Los Bugs que han sido parcheados de la vulnerabilidad Stagefright son los siguientes:
CVE-2015-1538
CVE-2015-1539
CVE-2015-3824
CVE-2015-3827
CVE-2015-3828
CVE-2015-3829
CVE-2015-3864
INSTRUCCIONES DE INSTALACIÓN.
El parche vienen empaquetado en forma de zip, por lo que sera necesario tener un Recovery personalizado para instalarlo. Necesitara descargar el paquete del siguiente botón de descarga y copiarlo a la SD de su dispositivo móvil.
Una vez copiado en el dispositivo apaguelo, y reinicie el teléfono en Modo Recovery. Se puede hacer apretando simultáneamente 2 o 3 botones (depende de cada modelo) hasta acceder a la recuperación. Flashee el paquete zip sin descomprimirlo y en unos segundos tendrá parcheado el sistema. Reinicie al concluir la instalación.
Ahora debe comprobar si el sistema ha sido parcheado correctamente y para ello vaya a la Play Store y busque la App Stagefright Detector y la instala en su teléfono movil. Al ejecutar, pulse el botón BEGIN ANALYSIS y debe aparecer algo similar a esto:
Ya su dispositivo esta protegido del fallo. Suerte!!!
No hay comentarios:
Publicar un comentario