• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Android

    Descubren una vulnerabilidad que afecta a 95% de los dispositivos Android Los investigadores han encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder a un dispositivo de forma remota sin que ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Android

      Descubren una vulnerabilidad que afecta a 95% de los dispositivos Android



      Los investigadores han encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder a un dispositivo de forma remota sin que el propietario lo sepa nunca se ha visto comprometida.

      La falla afecta a aproximadamente el 95% de los dispositivos Android que ejecutan la versión del sistema operativo de 02.02 a 05.01, según la firma de seguridad cibernética Zimperium .

      La culpa es una biblioteca llamada Stagefright, que es un motor de reproducción de ficheros multimedia incluido en Android, permitiría que con un mensaje de texto en formato MMS, se pudiera acceder al contenido del dispositivo y realizar varias acciones en función de los permisos de la aplicación StageFright en cada dispositivo.

      Se han hecho pruebas en las cuales se ejecutan comandos sin que el usuario se haya dado cuenta, ya que antes de que muestre la notificación de mensaje MMS recibido en el dispositivo, se bloquea la misma y se procede a su eliminación, es decir, el usuario nunca llega darse cuenta de que ha llegado ese mensaje.

      "Estas vulnerabilidades son extremadamente peligrosos porque no requieren que la víctima tome cualquier acción para ser explotados. A diferencia de la lanza-phishing, donde la víctima tiene que abrir un archivo PDF o un enlace enviado por el atacante, esta vulnerabilidad puede ser activado mientras duerme. Antes de que usted se despierta, el atacante eliminará cualquier signo de que el dispositivo está en peligro y que continuará su día como siempre - con un teléfono troyanizado ", dice el jefe de tecnología Zimperium Zuk Avraham.

      Google agradeció al investigador principal, Joshua Drake, quien encontró la vulnerabilidad Stagefright, y señaló que la mayoría de los dispositivos Android tienen la tecnología para disuadir la explotación:

      "La seguridad de los usuarios de Android es muy importante para nosotros y por eso respondió rápidamente y los parches ya se ha proporcionado a los socios que se pueden aplicar a cualquier dispositivo. La mayoría de los dispositivos Android, incluyendo todos los dispositivos más nuevos, tienen múltiples tecnologías que están diseñados para hacer la explotación más difícil. Dispositivos Android también incluyen una caja de arena diseñada para proteger los datos del usuario y otras aplicaciones en el dispositivo".

      Google ya ha aplicado los parches correspondientes para Android Open Source Project, los cuales impedirían el aprovechamiento de esta vulnerabilidad. Por lo que se recomienda instalar en sus dispositivos Android cuanto antes.



      Fuente: Venturebeat


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Christian2705
      Registrado
      mar 2015
      Ubicación
      México
      Mensajes
      8

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Pero como descargó los parches? Gracias

    3. #3
      Usuario Avatar de lvalle79
      Registrado
      dic 2009
      Ubicación
      mexico
      Mensajes
      123

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Exactamente, la pregunta del millon, como descargamos esos parches..un gran articulo en verdad, pero esperemos que pronto nos den la noticia de desde donde se descargan los parches...

      Esto es lo que yo lei..
      Aun Google® no ha hecho ningun informado al respecto. De momento, queda permanecer que los creadores o los operadores tomen además cartas en el asunto dado que pueden efectuar actualizaciones de firmware para reparar esta vulnerabilidad.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      El parche ya fue entregado por Google como bien se comenta en la nota, el tema es que no van a recibirla directa de estos sino de su operador:

      Adrián Ludwig, el ingeniero jefe de seguridad de Android, dijo que la falla se ubica como "alta" en el equipo de la jerarquía de la gravedad; y han notificados socios y ya enviaron una solución para los fabricantes de teléfonos inteligentes que usan Android.

      La diferencia justamente que tiene Apple con su iPhone, es que, en su sistema cerrado, ellos son los encargados de todo y cuando hay un problema, pueden liberar rápidamente una actualización que se realice de forma automática en todos los dispositivos y así parcharlos rápidamente...

      Pero en Android esto es muy diferente ya que cada fabricante y luego cada operador, modifica su versión dependiendo el teléfono, lo que lo hace muy difícil de que se pueda actualizar de forma rápida y automatizada, como manualmente y hay que esperar que cada operador libere la actualización.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Christian2705
      Registrado
      mar 2015
      Ubicación
      México
      Mensajes
      8

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Y otra pregunta, por lo que entiendo la vulnerabilidad no afecta a tabletas verdad?

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Cómo proteger su dispositivo Android del exploit de MMS Stagefright.

      La manera de proteger los dispositivos Android de la vulnerabilidad Stagefright, es deshabilitar la descarga automática de archivos multimedia enviados a través de MMS:

      Por ejemplo, en un Samsung Galaxy S6, ir a:

      • Messages app -> More -> Settings -> More settings -> Multimedia messages -> Auto retrieve



      Recordemos que esta vulnerabilidad es explotada mediante el envío de un archivo multimedia con formato incorrecto al usuario que se descarga automáticamente por el cliente predeterminado haciendo que este se infecte sin siquiera tener que presionar ni ver nada... a lo que...

      Desactivando esta característica de "Auto recuperar MMS", si bien no se soluciona el fallo completo, al menos se puede mitigan parcialmente el peligro hasta que reciba el parche oficial por parte de su operador.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Nightvzl
      Registrado
      jul 2015
      Ubicación
      Venezuela
      Mensajes
      5

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Hola! Disculpa no entendí por operador te refieres a los proveedores de servicio, ejemplo: Movistar? Lo del fabricante si lo tengo claro, pero a todas estas q tiene q ver el operador en todo esto? Si es lo que yo pienso claro. Gracias de antemano

    8. #8
      Usuario Avatar de Christian2705
      Registrado
      mar 2015
      Ubicación
      México
      Mensajes
      8

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Tambien por ejemplo AVG antivirus ya actualizo su proteccion contra este virus.

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Descubren una vulnerabilidad en los MMS que afecta a 95% de los dispositivos Andr

      Cita Originalmente publicado por Nightvzl Ver Mensaje
      Hola! Disculpa no entendí por operador te refieres a los proveedores de servicio, ejemplo: Movistar? Lo del fabricante si lo tengo claro, pero a todas estas q tiene q ver el operador en todo esto? Si es lo que yo pienso claro. Gracias de antemano
      Si, los operadores (proveedores de servicio) como Movistar, Telefónica, Claro, T-Mobile, etc... son los que instalan, modifican y se encargan de actualizar el sistema operativo Android en los teléfonos que te venden.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.