La vulnerabilidad de Android permite a los hackers instalar malware a través de MMS

Table Of Contents

• Stagefright 2 : Otra vulnerabilidad de Android en Mediaserver permite a los hackers instalar malware a través de mensajes multimedia
• Cómo funciona
• Prueba de concepto

Stagefright 2 : Otra vulnerabilidad de Android en Mediaserver permite a los hackers instalar malware a través de mensajes multimedia

La vulnerabilidad Stagefright en el sistema operativo Android de Google ha estado en los titulares recientemente debido al hecho de que un gran número de (más de 1 mil millones) de smartphones son vulnerables a este ataque. Desde que Zimperium descubrió las 6 vulnerabilidades de Stagefright relacionadas con Mediaserver en dispositivos Android, Trend Microlabs ha encontrado otra vulnerabilidad llamada Silent Attack que puede hacer que los smartphones Android queden en silencio o en un bucle de reinicio después de que un hacker envíe un mensaje multimedia especialmente diseñado.

Google ha intentado corregir la vulnerabilidad de Stagefright, pero parece que el parche a medio hacer tenía vulnerabilidades propias y tendríamos que esperar hasta septiembre de 2015 para que se lanzara un parche completo de Stagefright.

Mientras tanto, TrendMicro Labs ha descubierto otra vulnerabilidad en el mediaserver de Android que permite a los hackers instalar malware enviando un mensaje de texto multimedia especialmente diseñado. Al igual que con otras vulnerabilidades de Stagefright, esta vulnerabilidad afecta casi todos los smartphones Android desde la versión 2.3 Gingerbread hasta la 5.1.1 Lollipop.

La vulnerabilidad, que es una extensión de Stagefright, se ha encontrado crítica y se le ha asignado CVE-2015-3842.

Cómo funciona

Trend dice que esta vulnerabilidad involucra AudioEffect, un componente del programa mediaserver. Utiliza una variable no verificada que proviene del cliente, que generalmente es una aplicación. Para que comience un ataque, los atacantes convencen a la víctima de instalar una aplicación que no requiere permisos necesarios, dándoles una falsa sensación de seguridad.

Prueba de concepto

Los investigadores de Trend Micro Labs probaron la PoC utilizando Google Nexus 6 que ejecuta Android 5.1.1 Build LMY47Z. A continuación se muestra una porción del código fuente en lenguaje Java de la PoC.

En la PoC, cuando la aplicación está en ejecución, el componente mediaserver se bloqueará en una función aleatoria. Si el componente mediaserver no se bloquea, la aplicación PoC puede cerrarse y ejecutarse nuevamente.

Los hackers pueden controlar cómo quieren atacar el smartphone objetivo. El malicioso puede decidir cuándo comenzar el ataque y cuándo cesarlo. Un atacante podría ejecutar su aplicación maliciosa con los mismos permisos que mediaserver ya tiene como parte de sus rutinas normales. Dado que el componente mediaserver se encarga de muchas tareas relacionadas con medios, incluyendo tomar fotos, leer archivos MP4 y grabar videos, la privacidad de la víctima puede estar en riesgo. Los dispositivos con versiones personalizadas de Android pero sin modificaciones en el componente mediaserver también están afectados.

Trend Micro Labs ha declarado que ha informado a Google sobre esta vulnerabilidad y Google ha emitido un parche para ello a través del Proyecto de Código Abierto de Android (AOSP). Trend también ha declarado que aún no ha notado que la vulnerabilidad sea explotada en la naturaleza.

Pero, como ocurre con todas las vulnerabilidades de Android, un gran número de versiones en circulación significa que el parche no se filtra al usuario final, dejándolos vulnerables a esta y otras vulnerabilidades. Dado que esta y otras vulnerabilidades de Stagefright afectan a alrededor de más de mil millones de smartphones Android en circulación, puede que no pase mucho tiempo antes de que algún cibercriminal la explote para obtener acceso al smartphone de la víctima.