Cuidado: Un fallo crítico de seguridad permite hackear los Android con procesador Qualcomm

http://galeriade.com/htcmania/data/media/2/oie_XLiV5UZ0G5DI.jpg

Leemos en andro4all.com
http://www.htcmania.com/images/smilies/q.gif Un nuevo episodio de malware acecha en el panorama de Android. Si bien hace unos días, informábamos sobre un nuevo problema de seguridad relacionado con el sistema operativo de Google, que afectaba a más de la mitad de dispositivos con Android de todo el mundo, esta vez, desafortunadamente, nos toca hablar de otro caso igual, sino más peligroso que el anterior. Y es que no cabe duda que la compañía californiana Qualcomm, actualmente, y por ahora, se encuentra en la mayoría de dispositivos con Android, gracias a su familia de procesadores Snapdragon, que abarca casi todas las gamas de terminales. Esta vulnerabilidad, de la que hablamos hoy, es capaz de afectar a todos, o casi todos los terminales del mercado que incorporan procesadores de la compañía anteriormente descrita. Te contamos más detalles sobre este fallo de seguridad a continuación. La vulnerabilidad en sí, denominada bajo el código CVE-2016-2060, tiene la capacidad de obtener accesos privilegiados en nuestro dispositivo, con lo cual, es capaz de acceder a datos privados como el historial de SMS’s o de llamadas. Según el informe colgado por Google sobre las vulnerabilidades en Android en el pasado mes de abril, el problema se debe a la nueva API de Qualcomm relacionada con el administrador de redes, y más concretamente, con el controlador encargado del tethering o anclaje de red, el cual, contiene un agujero de seguridad que permite a los piratas informáticos acceder a nuestro dispositivo. http://www.htcmania.com/images/smilies/q2.gif

fuente: andro4all.com (http://andro4all.com/2016/05/fallo-seguridad-qualcomm-android)

http://andro4all.com/2016/05/fallo-seguridad-qualcomm-android
http://andro4all.com/2016/05/fallo-seguridad-qualcomm-android

Que parche es?

Que putada.

pues a esperar el parche de mayo esperemos que llegeya pork esto es muy grave

Ya veo las respuestas de los usuarios vendidos de Android

"Yo no ocultó nadaaaaa, no me importa que me hachean las fotos, contraseñas, datos bancarios, SMS, llamadas y mis rutas diarias. Yo uso Android solo para Whatsapp es lo único que me importa...."

No es que sirve de mucho más pero bueno :risitas:

Pues vaya tela , y encima ahora que cada hay mas datos personales en los smartphones , huellas , la id del banco , y de todo...

Parece que no hice mala apuesta con exynos, esperemos que tampoco le toque... quien sabe... pero los hackers van siempre donde mas clientes hay para hacer el mayor daño posible.

Yo despues de lo del sd 810 con la temperatura , o de venir de un sd 800 y que realmente cuando he tenido cyanogen he tenido los bugs de siempre por mucho que liberen las librerias y tal...

Es lo que tiene ser el procesador mas vendido , todo el mundo espera que todos los años sea el mejor , que no tenga fallos , que sea superior en todo a la competencia , y que encima no tenga ni un solo fallo. Esta claro que si es la marca mas vendida de procesadores enseguida se les van a tirar a la yugular al mas minimo fallo.

Lo que yo nunca puede imaginar es que se pudiera hakear un sistema atraves del procesador ( soy un ignorante en el tema ) se supone el software lo va a impedir. Si los fabricantes actualizaran , seguro que no seria un problema , pero dile tu a la marca X que hace un año o dos dejo olvidado al terminal de turno que ahora metan un parche jajaj... van corriendo.

Ya veo las respuestas de los usuarios vendidos de Android

"Yo no ocultó nadaaaaa, no me importa que me hachean las fotos, contraseñas, datos bancarios, SMS, llamadas y mis rutas diarias. Yo uso Android solo para Whatsapp es lo único que me importa...."

No es que sirve de mucho más pero bueno :risitas:

Si claro, en el IPhone no te espían JAJAJAJAJAJA.

Ya veo las respuestas de los usuarios vendidos de Android

"Yo no ocultó nadaaaaa, no me importa que me hachean las fotos, contraseñas, datos bancarios, SMS, llamadas y mis rutas diarias. Yo uso Android solo para Whatsapp es lo único que me importa...."

No es que sirve de mucho más pero bueno :risitas:
Tú estás tranquilo con tu SE... pero porque no eres famoso. Si no sabríamos hasta el color del papel de tu WC. :risitas:

Ya veo las respuestas de los usuarios vendidos de Android

"Yo no ocultó nadaaaaa, no me importa que me hachean las fotos, contraseñas, datos bancarios, SMS, llamadas y mis rutas diarias. Yo uso Android solo para Whatsapp es lo único que me importa...."

No es que sirve de mucho más pero bueno :risitas:

Cada vez que comentas la cantidad de bilis es impresionante X-D

Fallos de seguridad tienen TODAS las plataformas. Android se le buscan más porque es el que más usuarios tiene (y porque al ser más abierto permite instalar de terceras fuentes), pero iOS ha tenido sus buenos fallos de seguridad (el del error al certificar la validez de certificados SSL era maravilloso X-D ) así que tampoco es algo único de Android, o de Windows, o del que quieras. El software, por definición, va a tener fallos. Hay muchas rutas posibles y muchos casos que cubrir.

Si claro, en el IPhone no te espían JAJAJAJAJAJA.


Hombre lo que más quiero hoy día es un exploit por hardware para el Apple A9 y así me aseguró Jailbreak de por vida si me hace falta xD

Pero naaaa :(

Tú estás tranquilo con tu SE... pero porque no eres famoso. Si no sabríamos hasta el color del papel de tu WC. :risitas:


Ahí me salen las mejores selfies no hace falta ser famoso ;)

Cada vez que comentas la cantidad de bilis es impresionante X-D



Fallos de seguridad tienen TODAS las plataformas. Android se le buscan más porque es el que más usuarios tiene (y porque al ser más abierto permite instalar de terceras fuentes), pero iOS ha tenido sus buenos fallos de seguridad (el del error al certificar la validez de certificados SSL era maravilloso X-D ) así que tampoco es algo único de Android, o de Windows, o del que quieras. El software, por definición, va a tener fallos. Hay muchas rutas posibles y muchos casos que cubrir.


El fallo es por hardware no software, corrígeme si me equivoco.

Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

Los mediatek son malos hasta para hackearlos jajajajaja

Cada vez que comentas la cantidad de bilis es impresionante X-D

Fallos de seguridad tienen TODAS las plataformas. Android se le buscan más porque es el que más usuarios tiene (y porque al ser más abierto permite instalar de terceras fuentes), pero iOS ha tenido sus buenos fallos de seguridad (el del error al certificar la validez de certificados SSL era maravilloso X-D ) así que tampoco es algo único de Android, o de Windows, o del que quieras. El software, por definición, va a tener fallos. Hay muchas rutas posibles y muchos casos que cubrir.

Menudo owned le acabas de dar :risitas::risitas::risitas::risitas::risitas:

Hombre lo que más quiero hoy día es un exploit por hardware para el Apple A9 y así me aseguró Jailbreak de por vida si me hace falta xD

Pero naaaa :(




Ahí me salen las mejores selfies no hace falta ser famoso ;)




El fallo es por hardware no software, corrígeme si me equivoco.

Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

Si en Android sobran en Iphone está que los regalan.

http://www.cvedetails.com/top-50-products.php?year=2015

Ups, si apple es la que más tiene. Que casualidad. Sigue con la bilis.

Los mediatek son malos hasta para hackearlos jajajajaja

:roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol: :roto2lol:

Hombre lo que más quiero hoy día es un exploit por hardware para el Apple A9 y así me aseguró Jailbreak de por vida si me hace falta xD

Pero naaaa :(




Ahí me salen las mejores selfies no hace falta ser famoso ;)




El fallo es por hardware no software, corrígeme si me equivoco.

Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

Fallos por hardware has tenido también en Apple, mira el A4 (me voy atrás, lo sé X-D ), pero en Android no he visto casi ninguno por hardware. Por software todos los que quieras, en todas las plataformas que quieras. Pero por hardware no se ven tantos en ninguna. Incluso Intel ha tenido sus fallos por hardware (problemas con el System Mode), así que nadie está libre de ellos.

Por software, sí, todos tienen. A mayor cuota de mercado, mayores ganan ponen en romperte

Me parece que algunos leen lo que quieren (Aparte el titulo parece de prensa amarilla total,todo alarmista) Creo entender que tiene que ser mediante tethering y no se si la gente va sobrada de datos para ir compartiendo. Y luego seguro que los mas alarmados son los que se conectan a toda red wifi abierta que se encuentran...

Y me pregunto yo. Y los terminales con software encriptado?

Teoricanente no podria hacer mucho con esos datos ya que estan codificados.

Enviado desde mi SM-G930F mediante Tapatalk

Y me pregunto yo. Y los terminales con software encriptado?

Teoricanente no podria hacer mucho con esos datos ya que estan codificados.

Enviado desde mi SM-G930F mediante Tapatalk

Software encriptado?

A ver...está solucionado con un parche, pero la mayoria de los dispositivos no se van a actualizar...eso como es? Es que suena a "tengo que decir que está solucionado, pero a la vez tengo que decir que tiene un fallo gordo gordo sin arreglar...a ver si cuela!"

Y me pregunto yo. Y los terminales con software encriptado?

Teoricanente no podria hacer mucho con esos datos ya que estan codificados.

Enviado desde mi SM-G930F mediante Tapatalk
Mientras el terminal está bloqueado no pueden acceder a esos datos. Pero si está desbloqueado, es decir, si los estas usando, esos datos no están encriptados. Corregirme si me equivoco.

A los que piensan que iOS es más seguro... Si la misma comunidad de hackers que hay trabajando para averiguar vulnerabilidades en Android estuviera en IPhone... Me gustaría ver lo seguros que son. Lo mismo pasa con Windows.

Yo estoy muy seguro con mi Android. Quien quiera que venga a vulnerarlo, sobre la mesita está.

Si claro, en el IPhone no te espían JAJAJAJAJAJA.

No te espían, pagas por ello.

El fallo es por hardware no software, corrígeme si me equivoco.

Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

El fallos es por software, ya sea en el que incluye el procesador, o el que acompaña en los binarios comunes de los kernel de todos los dispositivos que monten en ese procesador.

Hombre, hay fallos y fallos... pero sin ir más lejos el fallo del teclado de iOS 8, que te recordaba las contraseñas en modo predictivo dejándolas al descubierto... fue muy muy gordo. El errorcito del enlace hace nada, y desde que sacaron iOS 9 salen cada 2x3, y la prueba la tienes en la multitud de parches que han ido saliendo porque algo se han dejado en la actualización anterior.

Si tienes un SE no tienes exploit porque saldrá con 9.2... porque en 9.0.X tenías expolio y jailbreak a los 2 días, y casi no ha habido versión en la que no ha estado disponible. Sin ir más lejos el caso reciente del FBI... necesitó desbloquear el iPhone y sencillamente lo hizo.

Es facil que en el ecosistema Apple se pueda controlar más los errores, si el software y el hardware dependen de tí mismo al 100%... y aun así hay fallos... cuanto menos en plataformas en la que la fragmentación se va al infinito entre SoCs, fabricantes y modelos dentro de los mismos... a mí me parece normal, no creo que quepa la burla por algo tan cotidiano en un sistema operativo o cualquier hardware que se gestiones con un software como es el encontrar una nueva puerta trasera.

Yo no entiendo porque os molestais en contestar a los trolls. No vale la pena.

Mediatek tampoco esta para tirar cohetes precisamente en temas de vulneravilidad del hardware...
http://hipertextual.com/archivo/2014/06/mediatek-seguridad/
http://blog.mq-phonepc.com/2016/02/01/android-kitkat-y-mediatek-grave-fallo-de-seguridad/

Ya veo las respuestas de los usuarios vendidos de Android

"Yo no ocultó nadaaaaa, no me importa que me hachean las fotos, contraseñas, datos bancarios, SMS, llamadas y mis rutas diarias. Yo uso Android solo para Whatsapp es lo único que me importa...."

No es que sirve de mucho más pero bueno :risitas:

Que buen aporte técnico compañero!!muchas gracias!!

El fallo es por hardware no software, corrígeme si me equivoco.

Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

Pues déjame decirte que iOS proporcionalmente tiene más vulnerabilidades que Android. Pero claro esto no te interesa, solo te conviene repetir tópicos. Además que seguro que ni has leído el artículo ni te has preocupado por saber que tendríamos que hacer para que nos afecte esta vulnerabilidad. Vamos que porque tengamos un Qualcomm no quiere decir que desde ya y en cualquier circunstancia alguien se pueda meter en nuestro esmarfone y saber que estamos llamando a nuestro amante o desvelar las fotos que nos hacemos haciendo caca.

Anda, anda anda

el parche de mayo para nexus lleva semanas listo.
Todo depende de los fabricantes, como siempre.

NO DE GOOGLE

Añadido y Off-topic:

Puta manía de meter a IOS en todos los fregaos.... No puede haber una noticia de Android sin meter a IOS??

yo sigo diciendo que estos "fallos" no dejan de ser mas que puertas traseras puestas ahi a proposito, y que cuando alguien las descubre dicen que son bugs... pero vamos... que me lo creo bastante poco...

Hombre lo que más quiero hoy día es un exploit por hardware para el Apple A9 y así me aseguró Jailbreak de por vida si me hace falta xD

Pero naaaa :(



pero naa??? te piensas que no hay exploits para el A9???
ya incluso ha salido una derivacion del icloud para moviles basados en el A9... solo tienes que saber donde buscar...
otra cosa es que hayan sacado publico el jailbreak, que no tiene nada que ver


El fallo es por hardware no software, corrígeme si me equivoco.


corregido quedas, el fallo SI es por software


Te doy la razón, fallos tendrán todos, pero en Android sobran xD y no es que le busca alguien es que salen solos unos cuantos por semana.

te doy la razon, en android sobran, pero en ios tambien sobran... y no en menor cantidad que en android... otra cosa es que por cuota de mercado se aprovechan menos... pero si buscas cantidad de fallos detectados en la ultima version de android y de ios que dejan en vulnerabilidad la intimidad del usuario (lo que viene siendo de seguridad de datos), te sorprenderia cual es la realidad..

Y como se pongan cualquiera. con todos los hackers frikis aburridos que hay por el mundo......como si no tubieran otra cosa mejor que hacer.como está el mundo Facundo