Un nuevo y grave fallo de seguridad en Android afecta al 95% de usuarios

luxox.22 envió un nuevo contenido a Laneros.com

Un nuevo y grave fallo de seguridad en Android afecta al 95% de usuarios

1359174678751865446-150x150.jpg






Un grupo de investigadores ha descubierto un nuevo fallo en Android tan grave que afecta al 95% de la población de usuarios y es considerado de los más graves que jamás han existido en la plataforma. El fallo permitiría que un atacante tome control del móvil infectado sin que su usuario tenga que hacer nada, o ni siquiera se entere.

Normalmente los fallos de seguridad que permiten acceso remoto requieren que para ser infectado el usuario tenga que acceder a una página web que contenga el archivo malicioso, o abrir un archivo infectado. Sin embargo, lo grave de este nuevo fallo que ha descubierto el grupo Zimperium es que el usuario no tiene que hacer nada para ser infectado, lo que lo hace extremadamente peligroso y convierte a casi cualquier usuario Android en víctima potencial.

La vulnerabilidad afecta a los usuarios con versión de Android 2.2 a 5.1, y para ser infectado solamente se necesita recibir un vídeo comprimido que contenga el archivo malicioso. Sí, solamente recibirlo, ni siquiera tienes que ejecutarlo (o verlo) para estar en peligro.

Si recibes un vídeo en WhatsApp, por ejemplo, una vez lo descargues ya estarás infectado automáticamente. El caso es peor en la aplicación Hangout de Google que inmediatamente al recibir un vídeo ya lo deja listo para tu visionado (con la intención de ahorrarte unos segundos), lo que quiere decir que si te envían el vídeo por este medio ni siquiera tendrás que descargarlo para ser afectado por la vulnerabilidad.

El grupo de expertos en seguridad explican que por ahora el fallo no ha sido aprovechado por los atacantes maliciosos, y que ya han notificado a Google de su existencia, quienes aseguran que ya tienen un parche de seguridad listo para solucionar el fallo, y que lo enviarán a los fabricantes para que cada uno actualice sus dispositivos. Tomando en cuenta de que hablamos de Android, pasarán meses antes de que todos los modelos estén actualizados, y seguramente muchos dispositivos nunca reciban este importante parche de seguridad. La fragmentación sigue siendo un problema muy grave en materia de seguridad.

Fuente: Gizmodo en Español
Continúa leyendo en nuestra sección de Noticias
 
Última edición por un moderador:
Haz clic para expandir...
luxox.22 dijo:
aseguran que ya tienen un parche de seguridad listo para solucionar el fallo, y que lo enviarán a los fabricantes para que cada uno actualice sus dispositivos
Haz clic para expandir...
Que mierd@, ¿acaso Windows o Linux mandan las actualizaciones de sus respectivos S.O a HP, DELL, SAMSUNG, etc... para que ellos se las "hagan llegar" a sus usuarios?¡Que falta de sentido común de GOOGLE:!!!! :banghead:
 
No es por generar polemica, pero donde andaran los que criutican a MS y Apple, que falta de criterio eso de dejarselo a los fabricantes, pero me imagino que es por la misma forma como esta establecido el ecosistema, Google saca el SO se los pasa a los demas, nada de soporte de Google, se ahorran ese detalle, por lo que cualquier actualización tendra que manejar el mismo esquema.

Aunque al final pasar como Windows, han habido ochocientos mil fallos y no he tenido ningun problema, el mejor escudo es el sentido común.
 
Yo pienso que es más viable que Whatsapp y Hangout se actualicen para que bloqueen el vídeo con el código malicioso
 
danielc1657 dijo:
luxox.22 dijo:
aseguran que ya tienen un parche de seguridad listo para solucionar el fallo, y que lo enviarán a los fabricantes para que cada uno actualice sus dispositivos
Haz clic para expandir...
Que mierd@, ¿acaso Windows o Linux mandan las actualizaciones de sus respectivos S.O a HP, DELL, SAMSUNG, etc... para que ellos se las "hagan llegar" a sus usuarios?¡Que falta de sentido común de GOOGLE:!!!! :banghead:
Haz clic para expandir...
Aver...... ese no el problema, hace mucho esta listo el parche de seguridad, él problema es que la red de actualización de los Android del mundo es la peor del planeta, hasta ahora después de muchos meses de que se haya lanzado el parche solo en el 12% de los dispositivos ha sido instalado.
 
Lionzi dijo:
Aver...... ese no el problema, hace mucho esta listo el parche de seguridad, él problema es que la red de actualización de los Android del mundo es la peor del planeta, hasta ahora después de muchos meses de que se haya lanzado el parche solo en el 12% de los dispositivos ha sido instalado.
Haz clic para expandir...

¿Qué quizo decir, "ese no es el problema pero.... Ese si es el problema"?
Si GOOGLE tuviera un servidor de actualizaciones importantes como CUALQUIER OTRO S.O, los dispositivos con android verificarían cada X tiempo si existen nuevas actualizaciones/parches para el sistema, si existen, se descargarían e instalarían fácilmente, sin tener que esperar que los fabricantes decidan si un parche interfiere o no con una de sus funcionalidades que en este caso pasarían a un segundo plano en pro de la seguridad.
Lo que tienen que hacer los fabricantes es que ante una actualización importante del sistema, si esta afecta de alguna manera una de sus aplicaciones, debe trabajar y liberar una actualización nueva para solucionar el "pequeño" problema.
Esa es la lógica del desarrollo de software...

¿No solucionaría eso el hecho que Ud. menciona? "la red de actualización de los Android del mundo es la peor del planeta".

A VER.... :wideyed:
 
Esto lo hacen para que el usuario ya se sienta inseguro con su movil y se apresure a comprar otro nuevo celular con el ultimo androide posible, es comida para marranos...
 
Bradley Mc dijo:
No es por generar polemica, pero donde andaran los que criutican a MS y Apple, que falta de criterio eso de dejarselo a los fabricantes, pero me imagino que es por la misma forma como esta establecido el ecosistema, Google saca el SO se los pasa a los demas, nada de soporte de Google, se ahorran ese detalle, por lo que cualquier actualización tendra que manejar el mismo esquema.

Aunque al final pasar como Windows, han habido ochocientos mil fallos y no he tenido ningun problema, el mejor escudo es el sentido común.
Haz clic para expandir...
Totalmente cierto lo del sentido común, pero que pasa si un contacto tuyo no usa el sentido común, se le infecta el aparatejo y te manda el vídeo por hangout?? Asumiendo que no tenes tu móvil rooteado apenas llegue el mensaje quedaste jodido, según la noticia claro.
 
Y yo aquí contento con mi Blackberry 10. Sin fallas de seguridad por las que preocuparse :D.
 
menos mal tengo windows phone xD y ya en esto se me actualiza a win 10 ojala no ponga problema esa actualización pero como cosa rara en todo S.O llegaran con problemas xD
 
Los sitios dedicados a Android, como Android Central andan muy relajados con el tema. Creo que esta noticia la estaban tratando de inflar a proporciones de fallo en iOS.

Bradley Mc dijo:
No es por generar polemica, pero donde andaran los que criutican a MS y Apple, que falta de criterio eso de dejarselo a los fabricantes, pero me imagino que es por la misma forma como esta establecido el ecosistema, Google saca el SO se los pasa a los demas, nada de soporte de Google, se ahorran ese detalle, por lo que cualquier actualización tendra que manejar el mismo esquema.

Aunque al final pasar como Windows, han habido ochocientos mil fallos y no he tenido ningun problema, el mejor escudo es el sentido común.
Haz clic para expandir...
Google soporta Android. No es que le deje la responsabilidad a los fabricantes. Es que los fabricantes adaptan Android a sus necesidades para poder darle su capa de personalización y los operadores también tienen que meterle la mano para asegurar que sus aplicaciones basura sigan funcionando después de cada actualización.
Con eso, ya Google no puede ir a cada fabricante y asegurar que su basura siga funcionando después de cualquier parche.
Que es muy ineficiente? Si. Que gracias a eso es que cada fabricante puede personalizar sus dispositivos para que no todos los Androids se vean igualitos? Si.

Pero Google no anda cruzado de brazos tampoco. Desde hace tiempo llevan desacoplando las funciones principales de Android en Apps todas unidas por Google Play Services. Si la cámara tiene un bug, se actualiza la app de camara y no necesita de una actualización de S.O. como ocurre con iOS.
El problema de esto es que Android tiene que seguir cargando con todas esas versiones anteriores que no son cubiertas por esta nueva estrategia.

raul-erazo dijo:
Uy que bueno que soy apple fanboy.
Haz clic para expandir...
No hubo hace unos meses un bug que te apagaba el iPhone con un mensaje?

danielc1657 dijo:
¿Qué quizo decir, "ese no es el problema pero.... Ese si es el problema"?
Si GOOGLE tuviera un servidor de actualizaciones importantes como CUALQUIER OTRO S.O, los dispositivos con android verificarían cada X tiempo si existen nuevas actualizaciones/parches para el sistema, si existen, se descargarían e instalarían fácilmente, sin tener que esperar que los fabricantes decidan si un parche interfiere o no con una de sus funcionalidades que en este caso pasarían a un segundo plano en pro de la seguridad.
Lo que tienen que hacer los fabricantes es que ante una actualización importante del sistema, si esta afecta de alguna manera una de sus aplicaciones, debe trabajar y liberar una actualización nueva para solucionar el "pequeño" problema.
Esa es la lógica del desarrollo de software...

¿No solucionaría eso el hecho que Ud. menciona? "la red de actualización de los Android del mundo es la peor del planeta".

A VER.... :wideyed:
Haz clic para expandir...
Eso lo tiene Google en desarrollo desde hace un poco mas de un año. Se han ido desacoplando funciones core del SO en apps para que cada una se pueda actualizar independientemente del resto del SO. Pero.... aún falta mucho para que este tipo de problema desaparezca.
 
Esta app detecta si te afecta el grave fallo de seguridad en Android

1374989684034744490.jpg


Stagefright es el nombre con el que se conoce a la nueva nueva y grave vulnerabilidad, descubierta hace unos días, que afecta al 95% de los usuarios, una de las peores en la historia del sistema operativo. Esta aplicación te avisa si tu teléfono es vulnerable, aunque por desgracia no hay mucho que puedas hacer.

El fallo es tan grave que, de momento, la única solución pasa por esperar a que tanto el fabricante en concreto de tu terminal y Google muevan ficha. Las dimensiones de Stagefright son tan serias, que el suceso ha provocoado que compañías como Samsung, LG y la propia Google comiencen a liberar actualizaciones mensuales de seguridad para prevenir o paliar en la medida de lo posible estos problemas

Sobre la seguridad de la aplicación en sí, esta está desarrollada por la misma compañía que detectó el problema en primer lugar, Zimperium. Por otro lado, no requiere de ningún permiso extraño y no "toca" nada a nivel interno, simplemente notifica si el teléfono en cuestión es vulnerable o no.

Fuente
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás