El 94% de dispositivos Android estarían en riesgo por este bug

http://galeriade.com/htcmania/data/media/2/bug-android.jpg

Leemos en computerhoy.com
http://www.htcmania.com/images/smilies/q.gif Un grupo de investigadores de seguridad ha encontrado una importante vulnerabilidad en Android que afecta a nueve de cada diez dispositivos de este sistema operativo. La brecha de seguridad permite crashear el depurador y, junto con otros bugs, podría dejar inutilizable cualquier teléfono móvil. El fallo de seguridad descubierto por ingenieros de Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x), lo que en la práctica se traduce en que el 94,1% de los dispositivos móviles Android. Trend Micro descubrió que un ciberatacante podría utilizar un archivo ELF para crashear el depurador y acceder a los archivos de registro de la memoria. La vulnerabilidad por sí sola no permite la ejecución de código, aunque facilita las cosas para superar la protección del espacio de direcciones de diseño aleatorias (ASLR). http://www.htcmania.com/images/smilies/q2.gif


leer más: computerhoy.com (http://computerhoy.com/noticias/software/94-dispositivos-android-estarian-riesgo-este-bug-30479)

http://computerhoy.com/noticias/software/94-dispositivos-android-estarian-riesgo-este-bug-30479
http://computerhoy.com/noticias/software/94-dispositivos-android-estarian-riesgo-este-bug-30479

A ver si goole se pone las pilas y consigue que en android M lo neutralicen

A ver si goole se pone las pilas y consigue que en android M lo neutralicen

Entiendo que ni has leído el artículo...
El*fallo de seguridad*descubierto por ingenieros de*Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich*(4.0) hasta*Android Lollipop*(5.x)

"... crashear el depurador..."

D.E.P castellano!.

Entiendo que ni has leído el artículo...
Si, por eso digo que esperemos que en Android M no pase, aunque pongan que no yo no estaría tan seguro.

Si, por eso digo que esperemos que en Android M no pase, aunque pongan que no yo no estaría tan seguro.
No es que no estaría en Android M, es que en lollipop (5.x) ya no está....

No es que no estaría en Android M, es que en lollipop (5.x) ya no está....
En las primeras versiones si compi... Tú mismo has citado lo escrito.

En las primeras versiones si compi.
Vale, ¿y esa fuente?
Por que el artículo habla de 5.x no de 5.1.x ni 5.0.x....

Vale, ¿y esa fuente?
El fallo de seguridaddescubierto por ingenieros de Trend Micro (http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/) afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x)
Después añade:
Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M
Por lo que entiendo es que hasta que se han dado cuenta LO TENIA.

El fallo de seguridaddescubierto por ingenieros de Trend Micro (http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/) afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x)
Después añade:
Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M
Por lo que entiendo es que hasta que se han dado cuenta LO TENIA.

Lee de nuevo... hasta 5.x no 5.0.x ni 5.1.x .....

Enviado desde mi Nexus 7 mediante Tapatalk

Lee de nuevo... hasta 5.x no 5.0.x ni 5.1.x .....

Enviado desde mi Nexus 7 mediante Tapatalk
Tu mismo lo dices tio:facepalm:
5.x es también lollipop:
https://es.wikipedia.org/wiki/Android_5.0

Tu mismo lo dices tio:facepalm:
5.x es también lollipop:
https://es.wikipedia.org/wiki/Android_5.0
Pues eso, hasta Lollipop... Lo que dice el articulo es que desde 5.x (lo que quiere decir todas las versiones lollipop) esta solucionado, luego M se entiende que también....

La madre que os pario....
Ekine con todos mis repetos... que cabezón eres a veces

Pues eso, hasta Lollipop... Lo que dice el articulo es que desde 5.x (lo que quiere decir todas las versiones lollipop) esta solucionado, luego M se entiende que también....
Pues permiteme que no lo tenga tan claro, es solo mi opinión ya que si no, no pondría los x, simplemente podría versiones lollipop.
Saludos.

Pues eso, hasta Lollipop... Lo que dice el articulo es que desde 5.x (lo que quiere decir todas las versiones lollipop) esta solucionado, luego M se entiende que también....

Oficialmente se entiende como L todas las versiones < M

Edito: Yo tb entiendo que L está afectado según el Artículo y que M sería la primera en tenerlo parcheado

Pues permiteme que no lo tenga tan claro, es solo mi opinión ya que si no, no pondría los x, simplemente podría versiones lollipop.
Saludos.
Si en eso no me meto....es tu opinión y respetable.... Pero salvo error de redacción es lo que se entiende....
La madre que os pario....
Ekine con todos mis repetos... que cabezón eres a veces
Sip. Jejejejejjej

Oficialmente se entiende como L todas las versiones < M

Edito: Yo tb entiendo que L está afectado según el Artículo y que M sería la primera en tenerlo parcheado
Así lo entiendo yo pero,... Ahi queda la duda X-D

Cuando se pone 5.x quiere decir todas las versiones que empiezan por 5. lo que sea, en otras palabras 5.x abarca las versiones 5.0.x, 5.1.x incluso una 5.99.x podria estar englobado en esta, por ahora todas las 5.x que existen son lollipop.

Segun el articulo entiendo que el bug esta tanto en las versiones 4.x y 5.x actuales y que lo han corregido en el futuro android m

Segun el articulo entiendo que el bug esta tanto en las versiones 4.x y 5.x actuales y que lo han corregido en el futuro android m
Entonces entendemos lo mismo.

Cuando se pone 5.x quiere decir todas las versiones que empiezan por 5. lo que sea, en otras palabras 5.x abarca las versiones 5.0.x, 5.1.x incluso una 5.99.x podria estar englobado en esta, por ahora todas las 5.x que existen son lollipop.

Segun el articulo entiendo que el bug esta tanto en las versiones 4.x y 5.x actuales y que lo han corregido en el futuro android m
A eso me refiero yo.... Otra cosa es que este equivocado el redactado....en eso ya he dicho que no entro.

Y lo dice Trend Micro. ¿Por qué será? Igual ellos tienen un antivirus-troyano que lo elimina. ¿No os parece "raro"?
Me voy a comprar un casco porque tengo moto, eeeemmmmmm

Ekine chucky6600 después de leer el artículo y los intercambios de opinión... estoy de acuerdo con chucky6600... dice el artículo "hasta" la 5.X... es decir incluye todas las versiones de Android L.
El redactor podría haber quitado "hasta" y haber puesto "incluida".
Son gajes del oficio cuando se hace copia y pega de un artículo que aveces es una traducción de otro idioma.

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a Ekine su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

Los artículos de este tipo se han de coger con pinzas. Aun siendo de una revista de prestigio se pueden equivocar y en esta precisamente ya he visto mas de un error en datos sobre android. Con cosas de PC son muy rigurosos pero con android, cámaras de fotos, impresoras, etc... patinan un poco con algún que otro dato.

Leyendo bien el articulo da a entender que Google aun no se ha pronunciado públicamente y que LP continua afectada, aunque ha dejado un parche que lo soluciona en el codigo de AOSP para todos los que usan el source, como siempre los fabricantes pasan y no parece que se alla usado mucho el FIX mas alla de la scene.

Y por lo que yo entiendo ni si quiera google lo ha usado aun, pero parece que en Android M si lo estará.

Que sea un error del redactor, no lo descarto en absoluto, pero para mi da a entender eso y seguramente tu tienes razón con que google ya lo implemento en LP o en las revisiones mas actuales, pero según el articulo palabra por palabra es lo contrario. Los siento mucho @Ekine (http://www.htcmania.com/member.php?u=238287) pero es la primera vez que no estoy en parte de acuerdo con tigo, espero que no se cree precedente ni me lo tomes a mal jejejjeje :ok: :risitas::risitas::risitas::risitas::risitas:.

PD: aun así aunque es lo mismo lo que se debate, pero no lo es del todo. Tu dices lo que Google ha podido hacer realmente y la gente se esta rigiendo por lo que dice el articulo que da a entender que no es así (como suele ser habitual para rellenar ya sean revistas o webs últimamente sin contrastar bien los datos antes de publicarlos suelen tener miles de errores en datos importantes o estar incompletos). Recalco de nuevo que puede estar equivocado el redactor. De algún modo puede que todos tengáis razón, pero según se mire. Si es por el articulo o por lo que aya echo ya google en LP.

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine (http://www.htcmania.com/member.php?u=238287) su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

Para eso son los foros, para debatir libremente cada uno dando su opinión pero sin llegar al nivel de los programas de Tele5 que todo son gritos, insultos... como en el patio del colegio hasta llegar a las manos jejejeje

Debates sanos como este son los que molan, dan vida y sentido a lo que es realmente el nombre de foro.

buag, esto es peor que el temido efecto 2000......y luego no pasó nada...

El cuento de nunca acabar :palomitas:

he leído toda conversación y para mi algo esta claro, si se encuentra un fallo hoy, no se ha solucionado ayer...mañana si, entonces a partir de hoy se podrá solucionar:silbando:

Entiendo que ni has leído el artículo...

En las primeras versiones si compi... Tú mismo has citado lo escrito.

El fallo de seguridaddescubierto por ingenieros de Trend Micro (http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-android-vulnerability-that-can-lead-to-exposure-of-device-memory-content/) afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x)
Después añade:
Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M
Por lo que entiendo es que hasta que se han dado cuenta LO TENIA.


Pues eso, hasta Lollipop... Lo que dice el articulo es que desde 5.x (lo que quiere decir todas las versiones lollipop) esta solucionado, luego M se entiende que también....

Si en eso no me meto....es tu opinión y respetable.... Pero salvo error de redacción es lo que se entiende....

Sip. Jejejejejjej

Así lo entiendo yo pero,... Ahi queda la duda X-Deres feo

tú más

X-D

Yo lo entiendo de otra manera, que el fallo ese tan xungo fue quitado en Froyo, y después lo pusieron en ice cream sandwich pá joer al personal. Hasta que nadie se dio cuenta del xanxullo no lo pensaban quitar en android M. Y después se dice que igual se hacen los suecos en quitarlo hasta que pase el aire, como quien no quiere la cosa y tal.

Son gafes del oficio cuando se hace copia y pega de un artículo que aveces es una traducción de otro idioma.

¿Hiciste un copy-paste? :grin:

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine (http://www.htcmania.com/member.php?u=238287) su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.
¡Pues vaya...! Al ver el número de respuestas generadas en tan poco tiempo confiaba en encontrar algo más "gore" X-D

warzo

;-) maldito corrector...

son la ostias,ni dicen que movil ni que version exacta de android, ni que clase de script, solo que afecta la carpeta una carpeta haciendose pasar por archivo elf, (creo), señores esa carpeta es donde se guarda el imei del telefono y sus datos, y el sub sistema operativo que encripta las llamadas, esto me huele a teleoperadoras,( como todo saben google piensa poner globos aerostáticos para garantizar que todos tengamos internet, indistintamente siestas en africa, la playa, la montaña) y no digamos que tipo pruebas, les hacen y reportan, que marca que version, si estaba ya rooteado el movil, y que antivirus patrocina la revista, pq estonces el kernel linux tb esta mal, que le pregunte a torvald, jijij, en fin.
Es que esa carpeta no solo esta en android tb, en iphone y winphone, osea huele a que el crackeo ,no es android sino al s.o. de las llamadas....

Madre mia la que habeis dado con que lollipop si o lollipop no.

Si dicen que desde el 1 hasta el 5 es ROJO, es que el 1 y el 5 tambien son ROJOS. No seamos cabezones. Lollipop también esta afectado según dice el articulo.

El fallo esta presente en Android 5.0 & 5.1 aquí:



"For Android 5.0-5.1:, the vulnerability can be found in external/libunwind/src/elfxx.c:"



Fallos en el artículo:

"Trend Micro puso en alerta el pasado 27 de abril a Google, que asignó al bug una prioridad baja y varios meses después todavía no existe disponible un parche para solucionar esta vulnerabilidad. Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M, que llegará durante el próximo otoño."



Mentira el artículo tonto. Ya esta el parche en todas las AOSP a partir de 15 de Mayo



"Check for overflow when getting symbol name.



If there is a malformed elf with a particularly large st_name value,

then an overflow can occur. Check for this condition and ignore the

symbols that would cause an overflow.



Bug: 21162746

Change-Id: I9207853769f0ffb040dce29fa2e61cf824ed0cc9"

https://android-review.googlesource.com/#/c/150831/

Los hackers están a todo , madre mía no descansan ... :risitas:

Queda claro que algunos no saben leer.

El 94% de dispositivos Android estarían en riesgo por este bug

http://galeriade.com/htcmania/data/media/2/bug-android.jpg

Leemos en computerhoy.com
http://www.htcmania.com/images/smilies/q.gif Un grupo de investigadores de seguridad ha encontrado una importante vulnerabilidad en Android que afecta a nueve de cada diez dispositivos de este sistema operativo. La brecha de seguridad permite crashear el depurador y, junto con otros bugs, podría dejar inutilizable cualquier teléfono móvil. El fallo de seguridad descubierto por ingenieros de Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x), lo que en la práctica se traduce en que el 94,1% de los dispositivos móviles Android. Trend Micro descubrió que un ciberatacante podría utilizar un archivo ELF para crashear el depurador y acceder a los archivos de registro de la memoria. La vulnerabilidad por sí sola no permite la ejecución de código, aunque facilita las cosas para superar la protección del espacio de direcciones de diseño aleatorias (ASLR). http://www.htcmania.com/images/smilies/q2.gif


leer más: computerhoy.com (http://computerhoy.com/noticias/software/94-dispositivos-android-estarian-riesgo-este-bug-30479)
Lo que viene a ser, una putadilla

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine (http://www.htcmania.com/member.php?u=238287) su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.


Si si, buen rollito, pero si lo pillas delante en ese momento ZASKA !!!.... le sueltas 2 "yoyas" xD

jajajajajajaja.

Menos mal que mi antiguo Galaxy Ace se quedo en Gingerbread xD
Nahh, le puse Ice Cream con CM pero no es un fallo tan preocupante...

Y si sacan una 5.1.2/5.2 no habria posibilidad de que lo arreglen? solucionando el bug o algo