Foro Unificado de España
¡Hola!

Si eres nuevo en el juego te animamos a registrarte en el Foro para aprender, colaborar y hacer amistad con la comunidad española de eRepublik.

Para que los inicios no sean demasiado difíciles te recomendamos visitar el hilo "Primeros pasos en el foro" antes de iniciar la aventura en el Foro Unificado para saber qué secciones pueden ser de tu interés. Después te animamos a presentarte a los demás jugadores para que podamos conocerte mejor.

Deseamos que tu estancia en este Foro sea larga y productiva, así que únicamente nos queda por poder decir: ¡Sé bienvenido al Foro de todos los jugadores españoles de eRepublik!

Atentamente, el Staff del Foro Unificado.

PD: si tienes problemas al registrarte en el foro sigue las instrucciones de este hilo.

Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Página 1 de 2. 1, 2  Siguiente

Ver el tema anterior Ver el tema siguiente Ir abajo

Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por eclank el Lun 27 Jul 2015, 22:32

Si tienes un smarpthone Android, está en grave peligro y posiblemente lo esté siempre


Ni más ni menos que el 95% de los terminales con Android (desde la versión 2.2 hasta la más actual, la 5.1), están en peligro y podrían quedar en control de terceros de forma bastante sencilla. Y lo que es peor, sin que el usuario se de cuenta.

La señal de alarma la han dado en Zimperium y Google no ha tardado en admitir que efectivamente tienen un grave problema que afecta a todas sus versiones de Android. La culpable es la librería Stagefright, que permite que sin que el usuario tenga que hacer nada, el terminal pueda quedar en manos de un tercero que haya incluido código malicioso en un vídeo que puede llegar por múltiples vías, especialmente mensajería instantánea.



En la era de las redes sociales y la mensajería, recibir un vídeo corto es un peligro potencial enorme que podría aprovechar este error en Android. En muchos programas, la descarga de ese vídeo para tener una previsualización rápida es un hecho, por lo que simplemente recibiendo ese vídeo por MMS u otros programas de mensajería como Hangouts ya supone un peligro en caso de que incluya código malicioso.

Aunque el aviso fue enviado a Google el pasado mes de abril por parte de los ingenieros de Zimperium, la vulnerabilidad no había salido todavía a la luz y por ahora no se conoce que haya sido aprovechado por hackers.

Google dice haber preparado ya las actualizaciones necesarias que han sido enviadas a los fabricantes para que las puedan incluir en actualizaciones del sistema, lo que unido a las propias herramientas de Android (según Google), serían suficiente para mitigar este error de seguridad tan importante, seguramente el que más en la historia de Android.

Pero el problema con esta solución no es la rapidez o lentitud con que se haya realizado sino las actualizaciones de terminales Android. Dado que afecta a terminales desde la versión 2.2 de Android, es imposible visto el historial de Android que esos terminales (incluso puede que modelos más allá de Android 4.0) lleguen alguna vez a tener una actualización del sistema que pueda solucionar este grave fallo.

De hecho, la cifra que estiman desde la firma de seguridad, liderada por Joshua Drake, es demoledora: menos del 50% de los terminales con Android llegarían en algún momento a ver solucionada esta vulnerabilidad en sus terminales.

http://www.xataka.com/moviles/si-tienes-un-smarpthone-android-esta-en-grave-peligro-y-posiblemente-lo-este-siempre

_________________________________________
«In a room where people unanimously maintain a conspiracy of silence, one word of truth sounds like a pistol shot.» ― Czesław Miłosz
avatar
eclank
Technicolor Equines

Mensajes : 4658
Fecha de inscripción : 05/06/2012

http://www.erepublik.com/en/citizen/profile/5624578

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por SocratesGroucho el Lun 27 Jul 2015, 22:39

Spoiler:


Saludos.

_________________________________________
Zar de todas las eCubas.

Conde de (e)Tendilla.

Oficial de las FFAA.
avatar
SocratesGroucho
Solfamida

Mensajes : 1824
Fecha de inscripción : 29/06/2012
Edad : 92
Localización : Talavera de la Reina.

https://www.erepublik.com/es/citizen/profile/7777377

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por eclank el Lun 27 Jul 2015, 22:52

Pues es bastante preocupante si es tan fácil como lo pintan:

Paso 1: Recibes un mensaje con un vídeo malicioso
Paso 2: No hay paso 2, ya se ha ejecutado el código malicioso y el atacante puede tener el control del sistema



Y lo peor es que las compañías tardarán meses en parchearlo si es que lo hacen (en mi caso tengo más que asumido que no).

Parece que para la parte de los MMS, basta con no usar Hangouts y desactivar la descarga automática, pero en mensajería instantanea...

According to Joshua Drake, security researcher at Zimperium, here’s how it would work: a hacker creates a malware-laden video, sends you the file through MMS, and that’s it. Depending on which messaging application you’re using, the video could trigger the vulnerability right away. For instance, Hangouts processes videos instantly which allows users to view the media content right away, no waiting required. For most stock text messaging apps, though, you’d need to open the message and play the video in order for the hackery to take place. When talking about messaging apps, Drake notes that “it does not require in either case for the targeted user to have to play back the media at all”.
http://www.androidauthority.com/security-firm-uncovers-android-vulnerability-628741/

_________________________________________
«In a room where people unanimously maintain a conspiracy of silence, one word of truth sounds like a pistol shot.» ― Czesław Miłosz
avatar
eclank
Technicolor Equines

Mensajes : 4658
Fecha de inscripción : 05/06/2012

http://www.erepublik.com/en/citizen/profile/5624578

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por qablo el Mar 28 Jul 2015, 00:55

habrá que ir borrando todas las fotos de desnudos del móvil

Spoiler:
Ya

_________________________________________
Zugzwang
avatar
qablo
El protegido

Mensajes : 16419
Fecha de inscripción : 07/09/2011

http://www.erepublik.com/en/citizen/profile/1943488

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por Doctor Geo el Mar 28 Jul 2015, 10:42

No deja de ser tan sencillo como no abrir el vídeo que te mandan.
Es como en los tiempos del mésenyer, que de vez en cuando alguien te habría conversación diciendo lo guay que es el enlace y que debería visitarlo.
avatar
Doctor Geo
Generalfeldmarschall

Mensajes : 9340
Fecha de inscripción : 09/09/2011
Edad : 19
Localización : Großdeutsches Reich

http://www.erepublik.com/es/citizen/profile/1779105

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por pabs11 el Mar 28 Jul 2015, 11:24

Android es como Windows en PC. Lo usa tanta gente que es fácil encontrar una vulnerabilidad.

_________________________________________
Basket TOver por la gracia de Claver.
Las palabras fluyen con rapidez sobre la hoja en blanco… La tinta azul dibuja complicados trazos que simulan palabras… De música de fondo, las palabra de una profesora, o profesor… Historia, Literatura Universal, da igual la asignatura, solo importa escribir… Hamlet cobarde de la conciencia, Emma Bovary soñando con caballeros…
Diario de un Escritor - pabman11

@Moreno1994 escribió:
Maldito follalechugas. Las plantas estan para quemarlas y comerlas. Si no nos comemos ni nos fumamos las plantas que haremos? Comer y fumarnos animales?
avatar
pabs11
Simply Nevera
Simply Nevera

Mensajes : 5816
Fecha de inscripción : 11/08/2012
Edad : 22

http://www.erepublik.com/es/citizen/profile/3279974

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por eclank el Mar 28 Jul 2015, 11:35

@Doctor Geo escribió:No deja de ser tan sencillo como no abrir el vídeo que te mandan.
Es como en los tiempos del mésenyer, que de vez en cuando alguien te habría conversación diciendo lo guay que es el enlace y que debería visitarlo.
Lo grave es eso, que en ocasiones no hace falta ni abrirlo para que se ejecute, ya que el programa de mensajería instantánea lo procesa antes para darte la notificación. Mira el quote en inglés de mi anterior mensaje.

_________________________________________
«In a room where people unanimously maintain a conspiracy of silence, one word of truth sounds like a pistol shot.» ― Czesław Miłosz
avatar
eclank
Technicolor Equines

Mensajes : 4658
Fecha de inscripción : 05/06/2012

http://www.erepublik.com/en/citizen/profile/5624578

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por AvilesII el Mar 28 Jul 2015, 12:25

A ver si lo pillo... A mí me mandan un vídeo por whatsapp y me entran en el móvil aunque no lo abra solo con que lo descargue?
avatar
AvilesII
Contratado
Contratado

Mensajes : 7820
Fecha de inscripción : 14/05/2012
Edad : 22
Localización : Mi casa

http://www.erepublik.com/es/citizen/profile/8228007

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por pabs11 el Mar 28 Jul 2015, 13:01

@AvilesII escribió:A ver si lo pillo... A mí me mandan un vídeo por whatsapp y me entran en el móvil aunque no lo abra solo con que lo descargue?

Si.

_________________________________________
Basket TOver por la gracia de Claver.
Las palabras fluyen con rapidez sobre la hoja en blanco… La tinta azul dibuja complicados trazos que simulan palabras… De música de fondo, las palabra de una profesora, o profesor… Historia, Literatura Universal, da igual la asignatura, solo importa escribir… Hamlet cobarde de la conciencia, Emma Bovary soñando con caballeros…
Diario de un Escritor - pabman11

@Moreno1994 escribió:
Maldito follalechugas. Las plantas estan para quemarlas y comerlas. Si no nos comemos ni nos fumamos las plantas que haremos? Comer y fumarnos animales?
avatar
pabs11
Simply Nevera
Simply Nevera

Mensajes : 5816
Fecha de inscripción : 11/08/2012
Edad : 22

http://www.erepublik.com/es/citizen/profile/3279974

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por eclank el Mar 28 Jul 2015, 13:06

@AvilesII escribió:A ver si lo pillo... A mí me mandan un vídeo por whatsapp y me entran en el móvil aunque no lo abra solo con que lo descargue?
Por lo visto depende de si la aplicación lo descarga y procesa en segundo plano (ejemplo, Hangouts que te muestra una previsualización en las notificaciones) o si no lo procesa hasta que tú lo abras, no sé cuál será el caso de Whastapp. Pero sí, puede llegar a ser tan fácil como dices.

Supongo que a raíz de esto deberán de actualizarse las aplicaciones más populares para dar opción de inhabilitar este comportamiento pero a saber.

@pabs11 escribió:Android es como Windows en PC. Lo usa tanta gente que es fácil encontrar una vulnerabilidad.
Sí, la diferencia es que Windows Update funciona en todos los equipos... Android depende de que al fabricante de tu teléfono le salga del pene actualizarlo. No entiendo como Google no se ha puesto las pilas en este sentido.

_________________________________________
«In a room where people unanimously maintain a conspiracy of silence, one word of truth sounds like a pistol shot.» ― Czesław Miłosz
avatar
eclank
Technicolor Equines

Mensajes : 4658
Fecha de inscripción : 05/06/2012

http://www.erepublik.com/en/citizen/profile/5624578

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por Mr.Kawaii el Mar 28 Jul 2015, 13:19

Joder que basura de SO es android Creo que el próximo movil que me comprare sera windows phone
avatar
Mr.Kawaii
Posteador Nacional
Posteador Nacional

Mensajes : 1917
Fecha de inscripción : 19/10/2011

http://www.erepublik.com/es/citizen/profile/4685696

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por Doctor Geo el Mar 28 Jul 2015, 16:01

En el caso de la Guasap yo tengo desactivada la descarga automática de vídeos. Más que nada porque la mayoría son chorradas que ocupan mucha memoria y copan muchos datos móviles al descargarse.
avatar
Doctor Geo
Generalfeldmarschall

Mensajes : 9340
Fecha de inscripción : 09/09/2011
Edad : 19
Localización : Großdeutsches Reich

http://www.erepublik.com/es/citizen/profile/1779105

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por tirant el Mar 28 Jul 2015, 16:14

@Doctor Geo escribió:En el caso de la Guasap yo tengo desactivada la descarga automática de vídeos. Más que nada porque la mayoría son chorradas que ocupan mucha memoria y copan muchos datos móviles al descargarse.

Yo directamente de todo. Ni videos ni imágenes ni nada aunque esté con wifi. Desde que estuve en un grupo que no paraban de pasar pics y videos cada día decidí que era lo mejor.

¿Eso quiere decir que si solo tengo el whatsapp y no tengo hangouts ni mierdas de esas y tengo desactivada la descarga automática estoy a salvo? bounce

_________________________________________
“What Dioism stands behind is that we shouldn't be always bound by the rules but sometimes create them ourselves. Because the path to success isn't laid down for us but we shall be the first to walk it. Because other people's successes ain't our successes. And if you want to succeed, you gotta risk it. This is the core and all the rest is about fun.”

Darth Maul: It has been so long and my path has been so dark. Darker than I ever dreamed it could be.
Savage Opress: And yet you survived.
Darth Maul: Of course I survived.
avatar
tirant
In gloria capulus

Mensajes : 3985
Fecha de inscripción : 21/04/2012
Edad : 22
Localización : Donde la Vista es Bella

http://www.erepublik.com/en/citizen/profile/2687948

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por pabs11 el Mar 28 Jul 2015, 18:09

@Doctor Geo escribió:En el caso de la Guasap yo tengo desactivada la descarga automática de vídeos. Más que nada porque la mayoría son chorradas que ocupan mucha memoria y copan muchos datos móviles al descargarse.

_________________________________________
Basket TOver por la gracia de Claver.
Las palabras fluyen con rapidez sobre la hoja en blanco… La tinta azul dibuja complicados trazos que simulan palabras… De música de fondo, las palabra de una profesora, o profesor… Historia, Literatura Universal, da igual la asignatura, solo importa escribir… Hamlet cobarde de la conciencia, Emma Bovary soñando con caballeros…
Diario de un Escritor - pabman11

@Moreno1994 escribió:
Maldito follalechugas. Las plantas estan para quemarlas y comerlas. Si no nos comemos ni nos fumamos las plantas que haremos? Comer y fumarnos animales?
avatar
pabs11
Simply Nevera
Simply Nevera

Mensajes : 5816
Fecha de inscripción : 11/08/2012
Edad : 22

http://www.erepublik.com/es/citizen/profile/3279974

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por Il Divo el Mar 28 Jul 2015, 18:11

Yo es que no le veo ni pies ni cabeza a esto, sinceramente.

_________________________________________
 

avatar
Il Divo
Lentejero

Mensajes : 8349
Fecha de inscripción : 24/08/2014
Edad : 20

https://www.erepublik.com/es/citizen/profile/9049098

Volver arriba Ir abajo

Re: Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Página 1 de 2. 1, 2  Siguiente

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.