Mobile Pwn2Own: la seguridad del Samsung Galaxy S III también cae

http://desmond.imageshack.us/Himg32/scaled.php?server=32&filename=rootsamsunggalaxysiiisg.png&res=landing

Leemos en celularis.com

:abrecomillas: Y cae de manera más estrepitosa que la del iPhone, ya que el fallo viene en el sistema operativo, no en el motor del explorador. Realmente son dos fallos: uno que permite acceder al teléfono y otro que permite escalar permisos una vez dentro.Hace poco salió un xploit para Android que permitía rootear cualquier teléfono y, aunque algunos usuarios lo tachaban como algo bueno [sic] la realidad es que el xploit sirve más para casos como este que poder instalar Root Explorer o poder modificar archivos del sistema para que Android vaya más fluido, dentro de lo que cabe.Los de MWR InfoSecurity han logrado acceder a todos los datos del Samsung Galaxy S III a través de NFC sin que el usuario se entere absolutamente de nada. El procedimiento, en líneas generales, es tal que así:A través de NFC, se puede cargar un archivo malicioso en el dispositivo, lo que nos ha permitido obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios (…) la misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos.La conjunción de los dos fallos de seguridad hace que el teléfono pueda ser espiado remotamente, o cualquier uso que se os pueda ocurrir, ya no es sólo un robo de datos como en el iPhone, es que pueden convertirse en usuarios administrativos del sistema, pudiendo manipular cualquier parte del mismo o enviar SMS, ya que Android permite que se puedan enviar mensajes o cualquier tipo de acción desde Java sin consentimiento del usuario (aplicaciones de mensajería programados, por ejemplo).Lo peor de todo es que el método no es nuevo, ya que en la Black Hat pasado, Charlie Miller ya fue capaz de explorar un Android con un método similar.:cierracomillas:

fuente: celularis.com (http://www.celularis.com/seguridad/mobile-pwn2own-la-seguridad-del-samsung-galaxy-s-iii-tambien-cae/)

Entonces es un fallo de seguridad que afecta a dispositivos con esa versión android y con NFC, no?
Espero que pronto llegue el parche.

Interesante..esperaremos noticias positivas entonces.:palomitas:

Hala a comprar iphone 5 que no tiene NFC.

Hay alguna forma de detectar si nuestro terminal ha sido secuestrado?

Hala a comprar iphone 5 que no tiene NFC.

Uffff cansinoooo

Me parece qur cojes en el buscador y pones s3 y todo lo que te salga ahi entras y pones iphone 5

Saludos!!!!!

la elegancia no está en la ropa está en los complementos

Que putada de fallo.

Supongo que lo solucionarán pronto...

Tendrá que estar el nfc conectado y a menos de 20 cm para que tenga acceso a tu telefono...
Vamos como para no enterarse que te mandan algo por NFC ya que los dos dispositivos tienen que entrar en contacto.

ufff este tipos de fallo le ponen el pelo de punta a uno. Menos mal que el NFC lo tengo desconectado y que la verdad , no conozco a mucha gente con esta tecnologuia que este cerca de mi... pero dal mal royo

NO ME IMPORTA! que me pueden robar a mi? la foto de mi suegra? jo jo

NO ME IMPORTA! que me pueden robar a mi? la foto de mi suegra? jo jo
Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...

Nada es perfecto, ya lo solucionarán.

alguien que explique un poco que es el NFC?

Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...
o
Pero primero te tienen que colar el exploit y para hacer eso tiene que estar el movil, o lo que sea uno junto al otro y con el nfc activado.
Creo que, aun existiendo el fallo, es un intento de justificar el que el iphone 5 no lo lleve.

alguien que explique un poco que es el NFC?

Te lo explico a groso modo, es como el bluetooth, un sistema de comunicación de archivos a corto alcance y creo que a alta velocidad.

borrado todo lo que está fuera de lugar..

continuamos y nos ceñimos al tema del hilo...gracias ;-)

me alegro que lo hayan detectado, asi pondran solucion, a mi personalmente me encanta que salgan vulverabilidades de uns sistema operativo, porque asi se da solucion y esta en permanente perfeccionamiento, no como otros que dicen ser los mas seguros porque no se investigan nada y por tanto no se detectan los fallos.

y leyendo entre lineas, los sistemas mas atacados son los mas populares y los mas usados, si linux fuera el mas popular estaria plagado de virus, como esta windows ahora, q sigue defendiendose con soltura, los virus para android empiezan a aparecer, y los virus para ios? que pensais, que ios es impenetrable? jajajaja y una leche, pero, o bien no interesa hacerlo publico, o bien no interesa a quien hace virus, o bien directamente es tan facil q ni es noticia...

desactivando el NFC en 3, 2, 1...

Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...

Claro, pero también pueden inventarse o averiguar la contraseña que guardo en...mi cabeza?

desactivando el NFC en 3, 2, 1...

Es que es como el bluetooth, para que cojones lo quieres tener conectado siempre? yo en mi nexus esta SIEMPRE desconectado.

Bueno, pero como para no darse cuenta de que te están acercando el transmisor NFC al lado del móvil

o
Pero primero te tienen que colar el exploit y para hacer eso tiene que estar el movil, o lo que sea uno junto al otro y con el nfc activado.
Creo que, aun existiendo el fallo, es un intento de justificar el que el iphone 5 no lo lleve.
¿Y que tendrá que ver el iPhone aquí? digo yo eh, luego decimos que si los fanboys de apple everywhere...

Aguante el s2 que no tiene NFC jejeje pero aun asi el problema es siempre serio, joder que siempre buscan la manera de robarle a uno hasta por medio del NFC xD

Academia Asphalt 7: Heat HD+
Rango: Multijugador Veterano Lvl 80 :p

Quieres encontrar mas apps y juegos para tu S2? Entra Aqui!!! (http://apkmania4.blogspot.com/)

El método de transmisión por ahora no me asusta lo malo que el que se infecte le de por mandar e-mail a toda la agenda y infecte a los de mas :loco:

¿Y que tendrá que ver el iPhone aquí? digo yo eh, luego decimos que si los fanboys de apple everywhere...

Le el comienzo de la noticia...

Y cae de manera más estrepitosa que la del iPhone

LLeva un año en los nexus y precisamente ahora que apple decide no incluirlo descrubren , o sale , el fallo.

PD: SI eso no es fanboy, que quieres que te diga...

uff es casualidad :pensando: q el iphone no lo tiene ahora y sale un gran fallo y nada mas y nada menos q en el sg3 :pensando::pensando: no c pero esto me suena a truco aunque hay q estar alerta por siacaso

Tendrá que estar el nfc conectado y a menos de 20 cm para que tenga acceso a tu telefono...
Vamos como para no enterarse que te mandan algo por NFC ya que los dos dispositivos tienen que entrar en contacto.


mira que a mi en un incio esta tecnologia me parecia fantastica ... pero ya he leido varios articulos de xploits, virus , o lo que sea ese codigo malicioso... en la que siempre estab implicado el NFC.... y cada vez mas me da la sensacion de una tecnologia insegura...




aparte de esto no es nada descabellado pensar que la gente por perezosa lleve el NFC activado cuando sea mas popular, quiero puntualizarte que existe muchissima gente que lleva conectado el bluethoot todo el dia por pereza al llevar los manos libres conectados y otros aparatos sincronizados, y el consumo de bateria no les importa porque cada dos por tres lo tienen conectado en el mechero del coche, pero lo que no saben es que "existe" codigo malicioso que aprovecha las conexiones bluethoot , pero el problema es que no sea popularizado por su corto radio de accion ( que actualmente son varias decenas de metros) al igual que pasara con el NFC

Le el comienzo de la noticia...

Y cae de manera más estrepitosa que la del iPhone

LLeva un año en los nexus y precisamente ahora que apple decide no incluirlo descrubren , o sale , el fallo.

PD: SI eso no es fanboy, que quieres que te diga...
Tienes razón, el que ha escrito el artículo es fanboy de apple xD

Evidentemente, no solo es el S3...todos los que tengan android y NFC, y actualmente son muchos..

hasta entonces NFC siempre desconectado hasta que Google diga algo y lo solucione

Esto es bastante peor que la antenagate y con diferencia, seguro que no tardaran en solucionarlo.

Atención preguuuuunntaaa! Para que queréis el NFC siempre activo??? No me comáis, pero me juego una mano y tres dedos de la otra que el 95% de los que tengan un S3 aquí no usan el NFC ni 1 vez a la semana en algo realmente útil. Para que lo quieres activo 24horas? Al menos si tuvieras las etiquetas como las que vienen con los Xperia que son bastante útiles la verdad (para cambios de perfiles son geniales).

Atención preguuuuunntaaa! Para que queréis el NFC siempre activo??? No me comáis, pero me juego una mano y tres dedos de la otra que el 95% de los que tengan un S3 aquí no usan el NFC ni 1 vez a la semana en algo realmente útil. Para que lo quieres activo 24horas? Al menos si tuvieras las etiquetas como las que vienen con los Xperia que son bastante útiles la verdad (para cambios de perfiles son geniales).

A ver si te piensas que solo el S3 tiene NFC.....:silbando:

A ver si te piensas que solo el S3 tiene NFC.....:silbando:

O sea he puesto el S3 porque es el caso... pero en realidad que necesidad hay de llevarlo activo todo el día salvo el ejemplo de las etiquetas que he puesto???

O sea he puesto el S3 porque es el caso... pero en realidad que necesidad hay de llevarlo activo todo el día salvo el ejemplo de las etiquetas que he puesto???

Bueno lo puedes activar para lo que sea y luego olvidarte de desactivarlo no?

Bueno lo puedes activar para lo que sea y luego olvidarte de desactivarlo no?

Por eso pregunto, que igual alguien realmente necesita llevarlo activado. Pero si solo es por olvido, la probabilidad de acceso inesperado es remotíiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiisima. Gracias Saludos.

Por eso pregunto, que igual alguien realmente necesita llevarlo activado. Pero si solo es por olvido, la probabilidad de acceso inesperado es remotíiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiisima. Gracias Saludos.

Seré yo que soy muy desconfiado no sé.. yo no lo veo tan remotisimo.

jajajaj a mi no me preocupa por que si llegara a utilizar el nfc seria para pasar alguna cosa, pero a un conocido de confianza no a cualquier idiota verdad jajajaja,
y lógico después de pasar lo que se tiene que pasar apagarlo, yo al menos si soy consciente de la batería no soy un trolaso holgazanazo,

ademas esto con una actualización se soluciona, esto no pasa de una simple estrategia de marketing, por parte de apple por difamar al equipo y marca que les esta mandando a la tumba poco a poco,
y un intento de reducir las ventas de samsung con esta difamacion. para alguien que estudio estas estrategias y sabe como gastárselas uno se da cuenta de a que marketing tan mediocre recurren los de el difunto steve,

digo si no, vean que hay muchos samsung galaxy SIII GT-I9300. por todo el mundo si no vean htc ya va a sacar uno, asus ya va a sacar uno de nombre padphone y muchas marcas de la competencia sacaran su propio samsung galaxy SIII GT-I9300 de su marca,
salvo algunas como lg, que decide meter mas pixeles a la cámara con 13 y poner un procesador de calidad s3 americano que es solo el mismo samsung galaxy SIII pero versión americana con alguna mejora.

Yo tengo el Galaxy S3 y lo uso con tags NFC, el NFC solo se activa con la pantalla encendida y desbloqueada (siempre que tengas un PIN, password o patron). Yo lo tengo modificado para que se active con la pantalla encendida pero sin tener que poner el PIN de desbloqueo.

Solo veo peligroso el NFC de la misma forma que te pueden copiar una tarjeta en esos cajeros falsos, acercándolo a un transmisor NFC de dudosa fiabilidad.

¿Pero porque os centráis solo en el NFC?, la noticia dice que el mismo fallo de seguridad puede ser aprovechado en correos adjuntos que se manden por email, o en paginas web con código malicioso.

Y que no se nos olvide que solo para los root. Los que no lo somos no nos afecta.

De todos modos espero que se ponga las pilas quien se las deba poner y se solucione el fallo.Como se ha comentado anteriormente: lo importante es que el fallo ya se conoce y se puede solucionar

:abrecomillas: la misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos. :cierracomillas:


Creo que nadie ha leído esta parte de la noticia... No sólo pueden "entrar" a través del NFC, Es más, tal y como muchos decís, por la necesidad de tener que estar tan juntos y por la poca gente que lo usa es lo menos preocupante, el problema a mi parecer es que se te descarge desde alguna web o te llegue en algún correo electrónico.

EDITO:
¿Pero porque os centráis solo en el NFC?, la noticia dice que el mismo fallo de seguridad puede ser aprovechado en correos adjuntos que se manden por email, o en paginas web con código malicioso.

+1000000 No había visto tu mensaje. Menos mal que alguien mas lo vio....

NO ME IMPORTA! que me pueden robar a mi? la foto de mi suegra? jo jo

Es inquietante que tengas la foto de tu suegra en el móvil... :confused::eek:

Enviado desde mi GT-I9300 usando Tapatalk 2