PDA

Ver la Versión Completa : ¿No tienes KitKat 4.4? Entonces podrían convertir tu dispositivo Android en zombie

jorge_kai
25/09/14, 17:29:34
¿No tienes KitKat 4.4? Entonces podrían convertir tu dispositivo Android en zombie

http://static.htcmania.com/AndroidSOP_2.jpg

Leemos en elandroidelibre.com


http://www.htcmania.com/images/smilies/q.gif Cuando os comenté las razones por las que debéis de procurar tener la última versión de Android instalada en vuestro dispositivo, os cité la seguridad, y como ejemplo utilicé el reciente CVE-2014-6041: una vulnerabilidad del navegador que se encuentra en cualquier versión que no sea 4.4 KitKat, y que supone una fallo de privacidad brutal. ¿Que por qué volvemos a hablar de ese fallo de seguridad, cuando ya lo habíamos hecho anteriormente? La razón es simple: el fallo llega mucho más allá de lo que pensábamos, y un atacante puede aprovechar la vulnerabilidad para formar toda una botnet de dispositivos Android. En otras palabras, nuestro Android pasaría a ser un zombie a merced del atacante. Antes de describir todo, tenemos que pararnos un momento para dar el crédito correspondiente a Miguel Ángel García: ha sido el desarrollador quien ha estado jugando con la vulnerabilidad y ha descubierto lo que se puede hacer con ella. Además ya hemos hablado de otros descubrimientos que han hecho desde Un informático en el lado del mal, así que desde aquí les damos las gracias por su enorme trabajo. http://www.htcmania.com/images/smilies/q2.gif

leer más: elandroidelibre.com (http://www.elandroidelibre.com/2014/09/no-tienes-kitkat-4-4-entonces-podrian-convertir-tu-dispositivo-android-en-zombie.html)
jorge_kai
25/09/14, 17:29:44
http://www.elandroidelibre.com/2014/09/no-tienes-kitkat-4-4-entonces-podrian-convertir-tu-dispositivo-android-en-zombie.html

http://www.elandroidelibre.com/2014/09/no-tienes-kitkat-4-4-entonces-podrian-convertir-tu-dispositivo-android-en-zombie.html
id_560212
25/09/14, 18:03:29
:palomitas:
cwmf
25/09/14, 19:03:02
Muy buena informacion gracias.
jegogo
25/09/14, 19:28:55
C.M. browser
LauPsiko
25/09/14, 19:33:15
:oh:
WaitNo
25/09/14, 19:34:02
Mi madre va con mi Arc S en 2.3.5 y por ahora sin problema, de todas formas cuando me llegue el Mi4 le daré mi moto G por si acaso xD
Aythamilp
25/09/14, 19:35:32
para s3 se supone que no van a sacar kit kat, asi que soy un zombie :platano:
valandilin
25/09/14, 19:43:35
entonces chrome no se puede utilizar?? es de los que no tienen seguridad?
pd: ahora estoy con la preview de android L. por lo que ¿tampoco tengo que procuparme_?
bartmayor
25/09/14, 19:59:31
Solo si usas el navegador por defecto que trae el movil? si usas firefox, maxon, chrome estas a salvo?
robertron
25/09/14, 20:09:41
El navegador de android puro, ósea el de Miui no? Podrían especificar mejor
dimples
25/09/14, 20:20:25
Al final del artículo creo que lo aclaran bien, solo afecta al navegador de AOSP y derivados. Así que lo lógico es que los navegadores de terceros no deberían estar afectados por este problema..
xeroplas
25/09/14, 20:23:05
Yo uso fundamentalmente chrome, pero tambien el zombie. De todas formas estoy seguro de que hay muchos mas agujeros. Pasa el tiempo y siempre sale otra noticia de fallos de seguridad.
Pleomax
25/09/14, 20:52:15
Yo uso el Opera. No se si afectará o no. Deshabilitado el navegador de serie se evitaría?
Xuso77
25/09/14, 21:13:26
A ver si Xiaomi actualiza el RedRice pronto!!
Neron99
25/09/14, 21:22:00
Lo que tenia que estar prohibido es meter un navegador dependiente de las actualizaciones del sistema.

Mismamente wp tiene ese problema , los usuarios de wp 7 que ya no actualizan tienen un navagador que jamas se va actualizar , en android pasa con el nativo pero lo bueno es que aqui si que hay navegadores alternativos con distintos motores.


Y es impepinable , un navegador , debe y tiene que estar continuamente actualizado , por cojones!

Por que dia a dia hoy mas vulnerabilidades y un navegador actualizado es un navegador mas seguro...

Yo el aosp ni con un palo. Prefiero google chrome , opera , firefox , etc... que se actualizan periodicamente , y que poco a poco tratan de solventar lo que vaya sucediendo.

PD:

Es que te cojen las cookis te sacan las contraseñas y como hayas estado gestionando cosas te pueden llegar a liar una pardisima!
Joan Bemar
25/09/14, 21:30:06
Mi novia tiene un Redmi 1S y usa el navegador por defecto de Miui V5 (Android 4.3) tendría peligro de verse afectada por esto?

Gracias de antemano ;)
Asno
25/09/14, 22:05:57
Es la manera mas efectiva de vender un producto ( "KitKat" ).

Prefiero seguir siendo un zombi....eso sí sin usar el navegador.


:risitas::grin: SALUDOS.
JJCCMM
25/09/14, 22:27:52
No me aclaro con lo de los navegadores AOSP o derivados.
¿Alguien me puede aclarar cuales son?
Por ejemplo en mi Samsung Galaxy Core, ¿El navegador preinstalado por Samsung es AOSP o derivado?
¿Y el Crome?
Puede alguien recomendar buenos navegadores no derivados de AOSP?
confar
25/09/14, 23:28:37
Ha se había comentado antes. Eso solo afectaría al navegador de serie. Si se usa otro se acabó el problema.

Lo interesante es que nadie ha comentado ser víctima de estas cosas. Solo son notas para asustar y llamar la atención.
wolf_07
26/09/14, 01:21:18
y si no ando internet en el cel como me atacan? :palomitas:
xeroplas
26/09/14, 01:54:26
y si no ando internet en el cel como me atacan? :palomitas:

Jajajaj q crack. Pues a ti tae iran a buscar a casa:platano:
pales
26/09/14, 03:14:43
Nunca me lo habría imaginado...
JCarlos
26/09/14, 07:52:46
Ha se había comentado antes. Eso solo afectaría al navegador de serie. Si se usa otro se acabó el problema.

Lo interesante es que nadie ha comentado ser víctima de estas cosas. Solo son notas para asustar y llamar la atención.

En una vulnerabilidad de este tipo lo normal es que el atacado no lo sepa, de eso se trata.
memorz
26/09/14, 09:22:33
Eso no lo podrian haber testeado antes....

Con mi Nokia 3310, no me pasa :sisi1:
Nonamed
26/09/14, 09:55:38
Se cambia de navegador y marchando, no le veo mayor problema.
confar
26/09/14, 10:18:42
En una vulnerabilidad de este tipo lo normal es que el atacado no lo sepa, de eso se trata.

Y lo hace a quien le importe.

Tu crees que alguien lo hace? Que va a ganar viendo móviles viejos al azar?

Estas notas solo asustan a los dizque foreros que pasan por aquí. En la vida real el único riesgo esta en que se te pierda, rompa o moje el móvil.
n4k0
26/09/14, 12:35:25
entonces chrome no se puede utilizar?? es de los que no tienen seguridad?
pd: ahora estoy con la preview de android L. por lo que ¿tampoco tengo que procuparme_?

Solo si usas el navegador por defecto que trae el movil? si usas firefox, maxon, chrome estas a salvo?

El navegador de android puro, ósea el de Miui no? Podrían especificar mejor

Mi novia tiene un Redmi 1S y usa el navegador por defecto de Miui V5 (Android 4.3) tendría peligro de verse afectada por esto?

Gracias de antemano ;)

No me aclaro con lo de los navegadores AOSP o derivados.
¿Alguien me puede aclarar cuales son?
Por ejemplo en mi Samsung Galaxy Core, ¿El navegador preinstalado por Samsung es AOSP o derivado?
¿Y el Crome?
Puede alguien recomendar buenos navegadores no derivados de AOSP?

Se dijo que solo afecta al navegador AOSP (el nativo, el simple, el de icono de la tierra, el otro que no es chrome) en versiones anteriores a 4.4 puesto que se actualiza con las versiones de android, y no por su cuenta como chrome. Yo recomiendo el CM Browser, totalmente gratuito, muy seguro y bastante bonito, y lo mejor de todo, los videos flash los convierte a html5 y los reproduce. Al no ser el navegador aosp no tendreis problemas pues ya esta actualizado y no tiene esa vulneravilidad.
pgdivad
26/09/14, 16:05:11
Invasion zombi inminente
Miguel Estrada
26/09/14, 17:57:15
Y yo aun con 2.3 :cry:
xeroplas
27/09/14, 00:03:57
Invasion zombi inminente

Este tio sabe :sisi1: