Parche Stagefright de la versión LMY48I de Android Lollipop para Nexus 6, Nexus 5 y múltiples smartphones Samsung, incluyendo Galaxy S6 y S6 Edge, está siendo implementado

Como se indicó la semana pasada por su portavoz en una respuesta por correo electrónico a Techworm, Google y Android han comenzado a implementar un parche para la temida vulnerabilidad Stagefright.

La actualización llamada Android Lollipop Build LMY48I se está implementando para usuarios de Sprint en Estados Unidos y múltiples smartphones Samsung. Según los documentos de actualización de Sprint, el Google Nexus 6 y el Google Nexus 5 deberían recibir una actualización hoy, mientras que Samsung está implementando actualizaciones OTA para múltiples dispositivos que se enumeran a continuación.

El Samsung Galaxy S6, S6 Edge, Galaxy S5 y Note Edge están recibiendo parches hoy, y puedes encontrar los documentos de actualización vinculados a continuación:

• Samsung Galaxy S6 – G920PVPU2BOGA

• Samsung Galaxy S6 Edge – G925PVPU2BOGA

• Samsung Galaxy S5 – G900PVPU3BOG1

• Samsung Galaxy Note Edge – N915PVPU4COG1

La vulnerabilidad Stagefright es aterradora y puede ser explotada por criminales cibernéticos para tomar el control de un smartphone Android enviando un mensaje multimedia especialmente diseñado o un chat de Google Hangout.

Joshua Drake de Zimperium Mobile Security descubrió seis + una vulnerabilidades críticas en el motor de reproducción de medios nativo llamado Stagefright. Él llamó a estas debilidades ‘La madre de todas las vulnerabilidades de Android’.

Drake dijo que las vulnerabilidades pueden ser explotadas enviando un solo mensaje de texto multimedia a un smartphone Android sin parchear. Si bien la explotación es mortal, en algunos casos, donde los teléfonos analizan el código de ataque antes de que se abra el mensaje, las explotaciones son silenciosas y el usuario tendría pocas posibilidades de defender sus datos.

Stagefright es una herramienta nativa de reproducción de medios utilizada por Android y todas estas debilidades residen en ella. Drake afirma que todos son errores de “ejecución remota de código”, lo que permite a los hackers maliciosos infiltrarse en los dispositivos y exfiltrar datos privados.

Drake dará la divulgación completa junto con la Prueba de Concepto en Def Con el 6 de agosto. También declaró que un total de siete vulnerabilidades habían sido enviadas a Google antes del 9 de abril de 2015.

Parece que Google está tratando de implementar los parches antes de que Drake haga su divulgación completa y PoC pública en DefCon el 6 de agosto. Los smartphones Samsung y los clientes de Sprint en EE. UU. deberían recibir la actualización en cualquier momento.

Se supone que la actualización de la versión anterior es para Android Lollipop según la página de historial de versiones de Sprint. Sin embargo, aún no hay noticias de Google sobre el parche que se emite para otras versiones de Android y grandes fabricantes como HTC, LG, Huawei, etc.

Estamos nuevamente contactando al portavoz de Google para sus comentarios sobre cuándo comenzarán a recibir el parche otras versiones de Android, así como los fabricantes para su transmisión a los usuarios finales como nosotros.

Para verificar la actualización manualmente, dirígete a Configuración>Actualización del sistema>Actualizar ahora.