Detectada una nueva vulnerabilidad en Android a través de VPN

9JCmI0vbVik

Leemos en andro4all.com


http://www.htcmania.com/images/smilies/q.gif Otra vez más, las vulnerabilidades de nuestro sistema operativo vuelven a estar en el punto de mira. En esta ocasión, la parte afectada en el OS de Google es el apartado de conectividad y redes. Según podemos leer en Android Authority, investigadores de la universidad Ben Gurion han descubierto una vulnerabilidad en la conectividad VPN que permite tener acceso a los datos de nuestro smartphone desde esta conexión. Más en detalle, lo que esta vulnerabilidad en Android significa es que un software malicioso puede eludir una VPN activa en nuestro dispositivo y redirigir el tráfico hacia un servidor diferente. Este fallo en nuestro sistema operativo preferido ha sido verificado y documentado y, lo peor de todo, es que se trata de una vulnerabilidad que no requiere de los permisos root para actuar. Además, es posible que también se encuentre en todas las versiones de Android disponibles. No obstante, con respecto a esta vulnerabilidad tenemos una buena y una mala noticia. http://www.htcmania.com/images/smilies/q2.gif

leer más: andro4all.com (http://andro4all.com/2014/01/vulnerabilidad-android-vpn)

http://andro4all.com/2014/01/vulnerabilidad-android-vpn

http://andro4all.com/2014/01/vulnerabilidad-android-vpn

de vergüenza esto

de vergüenza esto

vergüenza por qué? En cualquier programa (o SO, mucho más complejo) siempre hay fallos. Unos salen pronto y otros tardan años en aparecer o directamente nunca aparecen. El problema viene en quién y cómo utiliza ese fallo, ya que podría convertirlo en una vulnerabilidad. Véase el ejemplo de cómo "jailbreakearon" los iOS.

vergüenza por qué? En cualquier programa (o SO, mucho más complejo) siempre hay fallos. Unos salen pronto y otros tardan años en aparecen o directamente nunca aparecen. El problema viene en quién y cómo utiliza ese fallo, ya que podría convertirlo en una vulnerabilidad. Véase el ejemplo de cómo "jailbreakearon" los iOS.

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

Dos posts, nuevo record en comparar cualquier mierda que pase en Android con iOS... Aunque siendo realistas, seguro que muchas veces en la propia noticia aparece alguna excusa barata para comparar ambos sistemas ooerativos.

Ojala lo solucionen pronto.

pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

entonces es que no estas informado de noticias relacionadas con iOS o WP...

Es por culpa de windows:grin:

es culpa de los que buscan vulnerabilidades, o de los que informan sobre ellas, sino nadie se entera y no discuten por quien tiene la razón...

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

no me refería a que cualquier app pueda aprovecharse de la vulnerabilidad, eso en iOS no pasa porque se comprueba una a una. El simil era referente a que cualquier bug puede acabar mal según quién lo encuentre. Quien iba pensar que los iPhone se hackearian por un fallo en los ficheros pdfs? Y que no salgan vulnerabilidades en otros SOs será porque tú lo dices, que como bien has dicho, no hay más ciego que el que no quiere ver. Te dejo aqui unos 80 bugs reconocidos de iOS7 http://support.apple.com/kb/HT5934

Y van.............

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

Sí que salen, y si salen menos es porque el sistema es muy cerrado, que precisamente es el talón de aquiles de iOS.

entonces es que no estas informado de noticias relacionadas con iOS o WP...
Solo por tener la información, ¿me puedes indicar algún bug en wp8 que afecte a la seguridad de los datos del usuario o alguna vulnerabilidad contrastada y confirmada?.
No me vale windows mobile o wp7, sería como comparar MsDos con Windows 7, no tienen nada que ver unos S.O con otros, es que me llevo todo el día leyendo de wp8 y aún no he encontrado nada que certifique alguna vulnerabilidad, de momento solo unos chinos que dicen que han conseguido hacer un jailbreak para WP8 que nadie ha visto y algún crack de SAT que dicen "eso es un virus" cuando aun no se conoce ninguno para WP8.
Es que yo tengo WP8 y me gustaría tomar medidas para que ní no me pase.

Solo por tener la información, ¿me puedes indicar algún bug en wp8 que afecte a la seguridad de los datos del usuario o alguna vulnerabilidad contrastada y confirmada?.
No me vale windows mobile o wp7, sería como comparar MsDos con Windows 7, no tienen nada que ver unos S.O con otros, es que me llevo todo el día leyendo de wp8 y aún no he encontrado nada que certifique alguna vulnerabilidad, de momento solo unos chinos que dicen que han conseguido hacer un jailbreak para WP8 que nadie ha visto y algún crack de SAT que dicen "eso es un virus" cuando aun no se conoce ninguno para WP8.
Es que yo tengo WP8 y me gustaría tomar medidas para que ní no me pase.
Ahí te va una de ejemplo y ya tiene solera....

http://www.cyberdefensemagazine.com/vulnerability-in-windows-phone-os-could-allow-information-disclosure/

Pero vamos que a mi me da igual, todos los SO son vulnerables.

Solo por tener la información, ¿me puedes indicar algún bug en wp8 que afecte a la seguridad de los datos del usuario o alguna vulnerabilidad contrastada y confirmada?.
No me vale windows mobile o wp7, sería como comparar MsDos con Windows 7, no tienen nada que ver unos S.O con otros, es que me llevo todo el día leyendo de wp8 y aún no he encontrado nada que certifique alguna vulnerabilidad, de momento solo unos chinos que dicen que han conseguido hacer un jailbreak para WP8 que nadie ha visto y algún crack de SAT que dicen "eso es un virus" cuando aun no se conoce ninguno para WP8.
Es que yo tengo WP8 y me gustaría tomar medidas para que ní no me pase.

A mi no me gusta presumir de estas cosas, porque cualquier dia te la cuelan,ningún SO esta a salvo

vergüenza por qué? En cualquier programa (o SO, mucho más complejo) siempre hay fallos. Unos salen pronto y otros tardan años en aparecer o directamente nunca aparecen. El problema viene en quién y cómo utiliza ese fallo, ya que podría convertirlo en una vulnerabilidad. Véase el ejemplo de cómo "jailbreakearon" los iOS.

Con la diferencia que gracias a ese bug o vulnerabilidad se consigue el Jailbreak, una ventaja para los usuarios del iPhone, lo mismo que el Root para Android

Así que algunos bugs no, pero otros son beneficiosos para nosotros

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

Todo sistemas operativo es susceptible de ser hackeado
Otra cosa es que interese hacerlo o no
La seguridad es un falso concepto que nos venden nos queremos creer, o piensas que tu casa o tu coche son seguros?
Per ejemplo

Ahí te va una de ejemplo y ya tiene solera....

http://www.cyberdefensemagazine.com/vulnerability-in-windows-phone-os-could-allow-information-disclosure/

Pero vamos que a mi me da igual, todos los SO son vulnerables.
No me cabe la menor de que si no hoy, mañana petan cualquier S.O y el wp8 como todos, lo curioso es que estos de microsoft te dan la vulnerabilidad y luego no la arreglan como diciendo que si alguien tiene huitos que la explote, prepotentes estos tios.

Y luego queréis poner apartados de ios en HTC manía... Pero miradlos si son como críos discutiendo...

No me cabe la menor de que si no hoy, mañana petan cualquier S.O y el wp8 como todos, lo curioso es que estos de microsoft te dan la vulnerabilidad y luego no la arreglan como diciendo que si alguien tiene huitos que la explote, prepotentes estos tios.
Totalmente de acuerdo, hasta que alguien en los EEUU, les ponga una demanda de pelotas y ya veras como corren....

Para iOS está ya fansdeapple.com.

Es normal que salgan más fallos en Android que en OS o WP porque el número de dispositivos es más elevado que el de los otros sistemas operativos y hay más gente trasteando con ellos cosa que con los otros sistemas operativos es más difícil porque no son de código abierto y bastante más cerrados a modificaciones.
Todo tiene su parte buena y mala, por no comentar que si sale algún problema en OS o Wp la misma empresa lo soluciona (o no) y no nos enteramos o nos enteramos de lo que quieren.

Tranquilos se solucionará ese bug :ok:

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...
Te pasara si en jailbreak sino prestas atencion a lo que instalas despues, en android no haces jailbreak y ya puedes instalar lo que quieras. Android segun viene, no se instalan "magicamente" tampoco. Estas confundiendo 2 cosas diferentes, la posibilidad de instalar lo que quieras o libertad y la instalacion de algo que no deberias. No depende del sistema, depende de tus conocimientos.

A Android siempre le crujen el SO , nose como lo hacen ...

Y luego queréis poner apartados de ios en HTC manía... Pero miradlos si son como críos discutiendo...

No había por aquí un foro de apple?? como se llamaba...??? mmmmm ah si, fansdeapple!!

El que no ha programado en su vida, no sabe que los bugs están a la orden del día, y hablo de programas muchos más pequeños y simples que todo un sistema operativo. Alguno antes de soltar memeces debería enterarse bien de lo que habla. Queremos que nuestros teléfonos sean capaces de hacer mil historias, aplicaciones para todo tipo de personas, y no nos damos cuenta de la ingente tarea que es controlar hasta el más mínimo fallo de seguridad que pueda haber.

Todo sistema operativo es vulnerable, no os creáis que iOS es mejor en este sentido, la diferencia radica en que Apple mantiene un control férreo de todo lo que entra en su tienda, pero si no os lo creéis, id al "mercado negro" de iOS e instalad algunas aplicaciones, ya que tan seguros estáis de que esos terminales están blindados, y ya veremos si habéis tenido suerte jugando a esa ruleta.

Estoy de los fanboys hasta los mismísimos macho, buff, que plaga...

Ahí te va una de ejemplo y ya tiene solera....

http://www.cyberdefensemagazine.com/vulnerability-in-windows-phone-os-could-allow-information-disclosure/

Pero vamos que a mi me da igual, todos los SO son vulnerables.

Está claro que cualquier SO puede ser vulnerable, pero desde luego no todos en la misma medida. Por ejemplo, Windows Phone no tiene un Api que permita a una aplicación acceder al sistema de archivos del equipo. Android no tiene en absoluto ese tipo de protección. Evidentemente esto tiene ventajas e inconvenientes, pero es una radical medida de seguridad. Ojo, no estoy diciendo que un SO sea mejor ni peor que el otro, sólo digo que desde luego WP es mucho más seguro, sencillamente porque la seguridad fue la característica que se primó en su diseño. Cosa de haber aprendido del pasado. Desgraciadamente seguridad y prestaciones en muchos casos son contrarias.

Curioso que compares el jailbreak... seguro que "magicamente" en un dispositivo IOS con cualquier app te jailbrokean y te entran...

Que tendra que ver la tos con rascarse los co***es... pero vamos, no hay mas ciego que el que no quiere ver... y SI, es de VERGÜENZA que cada dia hay mas y mas vulnerabilidades en android, es curioso que en IOS y WPhone no salgan estas cosas con taaaaaaaaaanta facilidad...

Si no salen es porque no son el SO mayoritario, en primer lugar, y porque al no tener su código fuente disponible los potenciales errores que aparezcan no tienen por qué salir publicados: por contra, en Android, con un sistema de código abierto, un 80% de cuota de mercado y un 99% de ataques, cada linea de código se escruta y cada vulnerabilidad se hace pública. En otros sistemas operativos y programas de código cerrado hay vulnerabilidades de software que detecta X hacker o grupo de hackers, y luego venden la información sobre el bug a quien mejor la pague, que no tiene por qué ser el creador del software y que no tiene ningún interés en publicar qué ha pasado para no perder la rentabilidad de su inversión...

¿Qué prefieres, que se pueda conocer, verificar, publicar y parchear cada problema, cada bug, etc. o que no se publiquen y que los errores los detecte quizá alguien con buenas intenciones o quizá con mala idea? Yo tengo claro que prefiero lo primero.

Por cierto, otra cosa que influye en que Android sea el menos seguro de los sistemas operativos móviles, es el hecho de que permita instalar aplicaciones desde cualquier fuente. Es cierto que eso es decisión del usuario, puesto que existe la opción que lo impide, pero el problema es que está demostrado que es una mala política de seguridad entregar la seguridad de sus equipo a los usuarios, que en general ni conocen el tema ni tienen por qué. Incluso yo mismo, que conozco los riesgos, tengo abierta la posibilidad de ejecutar aplicaciones de fuentes desconocidas.

Por cierto, otra cosa que influye en que Android sea el menos seguro de los sistemas operativos móviles, es el hecho de que permita instalar aplicaciones desde cualquier fuente. Es cierto que eso es decisión del usuario, puesto que existe la opción que lo impide, pero el problema es que está demostrado que es una mala política de seguridad entregar la seguridad de sus equipo a los usuarios, que en general ni conocen el tema ni tienen por qué. Incluso yo mismo, que conozco los riesgos, tengo abierta la posibilidad de ejecutar aplicaciones de fuentes desconocidas.

No creo que eso sea necesariamente un problema
De hecho son esa opción no podrías bajar apps de Amazon o de sansumg y sin embargo siempre podrás pinchar un enlace de algún video chorra que te mando tu amigo por email o whatsapp y liarla
Como siempre al final la seguridad depende de uno mismo

Está claro que cualquier SO puede ser vulnerable, pero desde luego no todos en la misma medida. Por ejemplo, Windows Phone no tiene un Api que permita a una aplicación acceder al sistema de archivos del equipo. Android no tiene en absoluto ese tipo de protección. Evidentemente esto tiene ventajas e inconvenientes, pero es una radical medida de seguridad. Ojo, no estoy diciendo que un SO sea mejor ni peor que el otro, sólo digo que desde luego WP es mucho más seguro, sencillamente porque la seguridad fue la característica que se primó en su diseño. Cosa de haber aprendido del pasado. Desgraciadamente seguridad y prestaciones en muchos casos son contrarias.

El hecho de que de momento no hayan surgido más bugs en w8 es que todavía no es un so mayoritaria, es mas rentable desarrollar algo donde llego a mas gente.
Dale un tiempo y veras

Creo que no me he debido explicar bien. No estoy hablando de que se encuentren o no vulnerabilidades en un sistema u otro, estoy diciendo que hay decisiones de diseño en cada sistema operativo que afectan, y mucho, a su seguridad.

Supongo que es complicado entender este tipo de conceptos. Pero vamos, simplificando, cuantas más puede hacer una aplicación beneficiosa, más puede hacer una aplicación maliciosa. Por eso seguridad y prestaciones son en general conceptos contradictorios. Eso hace que a la hora de diseñar un sistema se pueda optar por favorecer la una sobre la otra. Android, desde luego, ha primado las posibilidades sobre la seguridad. A cambio todo tiene su precio.