Descubierta vulnerabilidad crítica de Android 2.2 a 5.1: Vídeo malicioso para tomar el control del aparato

Il Divo escribió:Yo es que no le veo ni pies ni cabeza a esto, sinceramente.

Hombre, que no se lo veas tú no es nada raro, pero siempre puedes borrarlo !!

Norsk escribió:

Il Divo escribió:Yo es que no le veo ni pies ni cabeza a esto, sinceramente.

Hombre, que no se lo veas tú no es nada raro, pero siempre puedes borrarlo !!

Espérate, que me dan ROOT en Android global y yo me encargo de joderlo todo, solo necesito unos contactos.

Que siga la fiesta

Stagefright vuelve a entrar en escena tras descubrirse dos nuevas vulnerabilidades críticas en Android


La voz de alarma la dio ayer la firma de seguridad Zimperium zLabs, que daba a conocer dos nuevas vulnerabilidades presentes en Stagefright igual que los bugs descubiertos en julio. La primera afecta a prácticamente todas la versiones de Android, desde la 1.0 lanzada en 2008. La segunda afecta a todos los dispositivos con Android 5.0 o superior.

Ambas vulnerabilidades están relacionadas con la reproducción de archivos MP3 y MP4 con metadatos maliciosos, permitiendo la ejecución remota de código.

En este caso, la infección puede producirse no sólo vía MMS sino a través del navegador de internet del dispositivo.

+ info
https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/

eclank, pero sigo sin entender esto, no han habido ataques masivos ni na por el estilo, no podemos esperar que android sea perfecto.

Ejemplo: windows tiene miles de vulnerabilidades, van poniendoles parches poco a poco, pero salen nuevas, y así cíclicamente

Un sistema operativo es algo complejo, no es un programa que suma y dices ay, que me he equivocado y en vez de poner + he puesto - en las órdenes de cálculo, por lo que crear un sistema perfecto es imposible, de hecho hay virus en linux y en iOS, otra cosa es que haya menos, pero es más debido a que hay menos usuarios interesados en reventar esas plataformas, en cambio windows es el peso pesado de los SOs, y tener una llave ahí te abre más puertas que en otro SO cualquiera.

Il Divo escribió:eclank, pero sigo sin entender esto, no han habido ataques masivos ni na por el estilo

Eso es lo que tú te piensas. A saber quiénes sabían de estas vulnerabilidades desde hace años. Y aunque ese fuera el caso, no te preocupes que van a ser bien explotadas a partir de ahora.

Il Divo escribió:Ejemplo: windows tiene miles de vulnerabilidades, van poniendoles parches poco a poco, pero salen nuevas, y así cíclicamente

Un sistema operativo es algo complejo, no es un programa que suma y dices ay, que me he equivocado y en vez de poner + he puesto - en las órdenes de cálculo, por lo que crear un sistema perfecto es imposible, de hecho hay virus en linux y en iOS, otra cosa es que haya menos, pero es más debido a que hay menos usuarios interesados en reventar esas plataformas, en cambio windows es el peso pesado de los SOs, y tener una llave ahí te abre más puertas que en otro SO cualquiera.

Windows cada jueves, o incluso antes si es algo especialmente gordo, actualiza sus sistemas para tapar los fallos de seguridad que vayan surgiendo. En igual medida todos los sistemas de escritorio mínimamente serios. En el sector móvil, iOS y Windows Phone son actualizados directamente por los creadores, cerrando vulnerabilidades en cuanto surgen.

La gran mayoría de los dispositivos Android nunca jamás van a ser actualizados a una versión parcheada. Porque Google es incapaz de llevar sus parches al consumidor más allá de la gama Nexus. La gran mayoría de las marcas sudan completamente de hacer actualizaciones para móviles de más de dos años o incluso menos.

El problema no es que un sistema no tenga fallos. El problema es que la política mongólica de actualizaciones del mismo impida que sean solucionados a pesar de tener solución.

En eso estoy de acuerdo contigo, pero hay muchas trabas por el tema de que un procesador necesita unas cosas, otro procesador necesita otras (que para algo se crearon los drivers en windows supongo).

Y ahora qué? Cambiar a iOS = pastizal.
Cambiar a ubuntu = poco catálogo de móviles compatibles aún.
Cambiar a Windows Phone = no vas a tener lo que Android o iOS te pueden dar en cuanto a diversidad de apps y contenido personalizable y útil. Esto fn parte es ventaja también de lo dicho antes, que son los SOs más utilizados.

Il Divo escribió:En eso estoy de acuerdo contigo, pero hay muchas trabas por el tema de que un procesador necesita unas cosas, otro procesador necesita otras (que para algo se crearon los drivers en windows supongo).

Y ahora qué? Cambiar a iOS = pastizal.
Cambiar a ubuntu = poco catálogo de móviles compatibles aún.
Cambiar a Windows Phone = no vas a tener lo que Android o iOS te pueden dar en cuanto a diversidad de apps y contenido personalizable y útil. Esto fn parte es ventaja también de lo dicho antes, que son los SOs más utilizados.

¿Presionar a las marcas para que actualicen? Por ejemplo, digo yo... Mi próximo movil será un WP. No me hace falta tanta variedad, y es posible que me meta en desarrollo de apps para Windows en un futuro si todo va como quiero.

Vente al lado oscuro, pabs... Vente al WP...


Sobre las vulnerabilidades: Siempre existen y siempre hay gente que las aprovecha. Pero si se hacen publicas, mas gente las usará. No es problema de lo que haya pasado, sino de lo que puede pasar.

Cierto, si la intención de los que lo han desvelado era avisar del peligro y ayudar, se han equivocado.

Este es el poder de la información, a veces es subestimado pero ahí está.

Cuando compré mi cacharro lo primero que hice es borrar todo lo que me sonaba a basura, lo primero el hangout, el buscador de apps y mil cosas más. Ah! y cinta aislante negra en cámaras y micrófono.

Catlander escribió:Cuando compré mi cacharro lo primero que hice es borrar todo lo que me sonaba a basura, lo primero el hangout, el buscador de apps y mil cosas más. Ah! y cinta aislante negra en cámaras y micrófono.

Muy importante, yo le he puesto un post-it a la webcam xD, da el pego.

Il Divo escribió:

Catlander escribió:Cuando compré mi cacharro lo primero que hice es borrar todo lo que me sonaba a basura, lo primero el hangout, el buscador de apps y mil cosas más. Ah! y cinta aislante negra en cámaras y micrófono.

Muy importante, yo le he puesto un post-it a la webcam xD, da el pego.

Y fuera geo-localizador, a menos que te vayas a la montaña a buscar setas y te rompas la crisma en un barranco. Entonces puede ser útil

Catlander escribió:

Il Divo escribió:

Catlander escribió:Cuando compré mi cacharro lo primero que hice es borrar todo lo que me sonaba a basura, lo primero el hangout, el buscador de apps y mil cosas más. Ah! y cinta aislante negra en cámaras y micrófono.

Muy importante, yo le he puesto un post-it a la webcam xD, da el pego.

Y fuera geo-localizador, a menos que te vayas a la montaña a buscar setas y te rompas la crisma en un barranco. Entonces puede ser útil

Pues no había caído, lo uso muy a menudo para moverme por Granada, tendré que aprender a acordarme de apagarlo cuando no lo esté usando.

Pues yo el geo-localizador lo tengo siempre apagado más por consumo que otra cosa... XD

Camaras tapadas ya paso. Total, para lo que van a ver... xDD

Da lo mismo que hagais todo eso, la unica manera en teoria de pararlo todo es quitarle la bateria. Por cierto la cinta el el micro no creo que haga mucho, en las camaras obviamente si.