Nonamed
08/08/15, 07:37:31
Nueva vulnerabilidad en Android permite tomar control del móvil usando certificados de seguridad
http://galeriade.com/htcmania/data/media/2/sad_android.jpg
Leemos en wayerless.com
http://www.htcmania.com/images/smilies/q.gif Una nueva vulnerabilidad de Android fue dada a conocer en la conferencia Black Hat realizada esta semana en Las Vegas. La empresa de seguridad Check Point expuso que, usando los certificados de seguridad de las aplicaciones con Herramientas de Asistencia Remota (mRST) se podría tener acceso total a los dispositivos afectados. El ataque aprovecha que aquellas certificaciones, que en muchos dispositivos vienen en aplicaciones instaladas de fábrica, poseen acceso privilegiado a los recursos del teléfono móvil, tipo "root", permitiéndole a los hackers robar todo tipo de datos personales, rastrear la posición del dispositivo, prender el micrófono y grabar conversaciones, entre otros. Por el momento Android no ofrece maneras de denegar los privilegios entregados a estas aplicaciones provistas con certificados mRST. Sin embargo, Check Point señaló a las aplicaciones TeamViewer, Rsupport y CommuniTake Remote Care, como poseedoras de este certificado, por lo tanto vulnerables y potenciales peligros. http://www.htcmania.com/images/smilies/q2.gif
leer más: wayerless.com (https://www.wayerless.com/2015/08/nueva-vulnerabilidad-en-android-permite-tomar-control-del-movil-usando-certificados-de-seguridad/)
http://galeriade.com/htcmania/data/media/2/sad_android.jpg
Leemos en wayerless.com
http://www.htcmania.com/images/smilies/q.gif Una nueva vulnerabilidad de Android fue dada a conocer en la conferencia Black Hat realizada esta semana en Las Vegas. La empresa de seguridad Check Point expuso que, usando los certificados de seguridad de las aplicaciones con Herramientas de Asistencia Remota (mRST) se podría tener acceso total a los dispositivos afectados. El ataque aprovecha que aquellas certificaciones, que en muchos dispositivos vienen en aplicaciones instaladas de fábrica, poseen acceso privilegiado a los recursos del teléfono móvil, tipo "root", permitiéndole a los hackers robar todo tipo de datos personales, rastrear la posición del dispositivo, prender el micrófono y grabar conversaciones, entre otros. Por el momento Android no ofrece maneras de denegar los privilegios entregados a estas aplicaciones provistas con certificados mRST. Sin embargo, Check Point señaló a las aplicaciones TeamViewer, Rsupport y CommuniTake Remote Care, como poseedoras de este certificado, por lo tanto vulnerables y potenciales peligros. http://www.htcmania.com/images/smilies/q2.gif
leer más: wayerless.com (https://www.wayerless.com/2015/08/nueva-vulnerabilidad-en-android-permite-tomar-control-del-movil-usando-certificados-de-seguridad/)