Tecnología

Así se protege el Google Nexus del Stagefright

Analítica11 agosto, 2015
0
Stagefright se ha convertido, por su peligrosidad y volumen de terminales afectados, en unos de los mayores fallos de seguridad descubiertos en Android
Stagefright se ha convertido, por su peligrosidad y volumen de terminales afectados, en unos de los mayores fallos de seguridad descubiertos en Android

Stagefright se ha convertido, por su peligrosidad y volumen de terminales afectados, en unos de los mayores fallos de seguridad descubiertos en Android hasta la fecha. Por ese preciso motivo Google se ha apresurado en compilar una actualización específica para solucionar este problema que permite hackear un smartphone Android. Una actualización que ya debería llegar a la práctica totalidad de los terminales Nexus. Si no es así, debes saber que existen alternativas que permiten instalar manualmente la actualización OTA, sin necesidad de perder toda la información de tu dispositivo.

La gravedad del error de seguridad descubierto ha obligado al gigante de Internet a movilizarse y lanzar rápidamente un parche con la corrección del mentado error. Curiosamente la actualización está compilada en base al parche comprado por apenas 1.400 dólares a uno de los desarrolladores que alertó del fallo y logró encontrar el antídoto. Lo cierto es que hace unos días la gran G publicaba las imágenes de fábrica para sus últimos Nexus con el firmware que incluía la solución a Stagefright, pero el proceso de instalación de las mismas obliga a resetear el terminal y empezar de cero. Sin embargo, la disponibilidad de la actualización OTA permite solucionar igualmente el error de seguridad sin reseteos de por medio.

¿Qué es y cómo actúa Stagefright?

A estas alturas es difícil no haber leído información acerca de Stagefright. Sin embargo, es posible que aún no tengas constancia de qué es para comprender la importancia que tiene actualizar tu dispositivo Android para solventar el mal conocido como Stagefright.

En resumen, Stagefright puede considerarse como uno de los fallos de seguridad más alarmantes que se conocen para la plataforma Android porque afecta a más del 95% de los dispositivos con este software. El mayor inconveniente radica en la posibilidad de que el terminal sea hackeado remotamente a través de la ejecución de mensajes MMS, tales como vídeos. Si tenemos en cuenta que existen apps que ejecutan este tipo de contenidos de forma automática, entonces podemos entender que la exposición al peligro es real. De hecho, servicios como el de Hangouts son los más susceptibles de ataques de este tipo. Eso sí, debemos tener en cuenta que unas versiones de Android son más susceptibles de facilitar el acceso a información personal como fotos, vídeos, datos privados almacenados en memoria e incluso la activación involuntaria en segundo plano de la cámara y el micrófono del terminal.

Como ya hemos indicado, Google ya dispone del parche contra el mal denominado Stagefright. De hecho, producto de este fallo de seguridad se ha anunciado que la compañía lanzará parches de seguridad mensuales para minimizar los problemas que pueden causar este tipo de errores. Una iniciativa a la que también se sumarán los fabricantes paulatinamente, lista a la que hemos de añadir de inicio a Samsung, LG y Motorola.

Actualización OTA para los Nexus ya en marcha

Si bien ya os hemos indicado que existen imágenes de fábrica del firmware con la corrección de seguridad para los Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 y Nexus 10, actualmente el buscador ha activado la liberación de la actualización OTA. Sin embargo, este proceso es gradual y no llega a todos los Nexus por igual, al mismo tiempo. Si eres una de las personas con un Nexus que aún no ha detectado la disponibilidad de la actualización, a continuación te ofrecemos el listado de descargas del archivo que contiene la actualización por aire. La ventaja de la instalación de este archivo frente a la imagen de fábrica es que durante el proceso no se pierde información (no es necesario reseteo).

*Por ahora no se dispone de la actualización OTA para los Nexus 7 WiFi y LTE y Nexus 9.

Cómo instalar el archivo de actualización OTA

  • Incluye el archivo zip con la OTA en la carpeta Platform-tools que incluye el SDK Android
  • Apaga el terminal y ejecutamos el bootloader pulsando las teclas de volumen y power
  • Entra en modo recovery ayudándote de la tecla volumen y power para seleccionar
  • Conecta el equipo al PC con el cable microUSB con la opción Depuración USB activa
  • Pulsa volumen más (+) y Power cuando aparezca un signo de exclamación en pantalla
  • Seleccionar Apple Update from ADB
  • Desde la línea de comandos fastboot del SDK ejecuta la siguiente orden:

adb sideload xxx

*donde xxx se corresponde con la referencia del archivo zip de la OTA.

Como ejemplo, en el caso del Nexus 5 sería lo siguiente:

adb sideload 1207c77de4a606e3407a6a863f08f3148e074fe8.signed-hammerhead-LMY48I-from-LMY48B.1207c77d.zip

 

Analítica11 agosto, 2015
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Google Pixel vs Nexus

Google Pixel vs Nexus

26 junio, 2017
Actualización a Android 7.1.2, trae nuevos problemas a los Google Pixel y Nexus

Actualización a Android 7.1.2, trae nuevos problemas a los Google Pixel y Nexus

17 abril, 2017
Android 7.1.2 llega al Google Nexus y Google Pixel

Android 7.1.2 llega al Google Nexus y Google Pixel

3 abril, 2017
Google Nexus tendrán gestos en el sensor de huellas, gracias a Android 7.1.2

Google Nexus tendrán gestos en el sensor de huellas, gracias a Android 7.1.2

2 febrero, 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba