 |
|
| Motorola Moto G (modelo 2013) Motorola Moto G (modelo 2013) |
«
Tema Anterior
|
Siguiente tema
»
|
|
Herramientas |
|
#1
26/12/15, 12:21:52
|
||||
|
||||
|
Vulnerabilidad stagefright en Moto G 1st gen
Pues me acabo de enterar de esto. He corrido el stagefright detector y mi Moto G 1st gen (sin root y todo actualizado por OTA) es vulnerable.
 ¿Hay alguna solución? ¿Es grave? Supongo que una cosa es ser vulnerable al stagefright y otra muy distinta sería estar infectado. En este caso, ¿lo detectaría un simple antivirus? Tengo también un LG Fino (el de mi madre) que rooteé y ahora en él me ha llegado una actualización de Movistar para la vulnerabilidad stagefright. ¿Por qué no llega para el Moto G? ¿y cómo me ha llegado al LG Fino siendo root? Y la otra cuestión (también para el LG Fino) es: si instalo el update v10e-NOV-05-2015 en el LG Fino que rooteé ¿perderé el root? Supongo que sí.... Última edición por ElTronc Día 26/12/15 a las 12:24:14 
|
|
|
|
#2
26/12/15, 17:08:17
|
||||
|
||||
|
creo que la 5.1 optimizada trae todas parcheadas yah
|
|
#3
27/12/15, 09:51:40
|
||||
|
||||
|
Cita:
|
|
#4
27/12/15, 10:07:02
|
||||
|
||||
|
Se supone que con 5.1 se arreglaba una de las vulnerabilidades y se mantenía la otra...
Enviado desde mi XT1032 mediante Tapatalk
|
|
#5
27/12/15, 10:14:36
|
||||
|
||||
|
Cita:
|
| Gracias de parte de: | ||
|
#6
27/12/15, 10:42:19
|
||||
|
||||
|
Esta otra imagen es para el LG Fino de mi madre con Kit Kat 4.4.2 con root. Movistar ha mandado por OTA un parcheado que no he instalado para no perder el root.
 Como se observa el LG Fino con Kit Kat 4.4.2 tiene muchas más vulnerabilidades. Última edición por ElTronc Día 27/12/15 a las 10:44:49
|
|
#7
27/12/15, 14:10:25
|
||||
|
||||
|
Buenas;
-Yo tengo un XT1072 (Moto G 4G de 2ª Generación) actualizado oficialmente por OTA. -Mi hermano un XT1039 (Moto G 4G de 1ª Generación) actualizado igualmente de forma oficial vía OTA. Los dos por tanto tienen la última versión posible de forma oficial (Sin root ni roms no distribuidas por el fabricante). El mío es Lollipop 5.02 y el de mi hermano es 5.1 En el mío marca vulnerabilidad a CVE-2015-6602 (Perteneciente a Stagefright 2.0) únicamente. En el de mi hermano marca CVE-2015-6602 y CVE-2015-3876 (Ambas de Stagefright 2.0) como el primer post del hilo. Se supone que Lenovo/Motorola ha parcheado el Stagefright pero no es así (Y tiempo ha tenido). A los dos nos llegó un parche específico (OTA) que corregía supuestamente la vulerabilidad. Stagefright 2.0 ejecuta codigo malicioso sobre los MP3/MP4 y la versión anterior con los MMS recibidos. No entiendo como no se parchea esto completamente. Última edición por DreamerXL Día 27/12/15 a las 14:26:35
|
|
#8
27/12/15, 14:47:47
|
||||
|
||||
|
Creo que lo que han parcheado fue la primera vulnerabilidad que apareció. La que actuaba a través de los mms. Al poco de anunciar Motorola que iban a sacar parche, apareció otra vulnerabilidad a la que llamaron Stagefright 2.0. Esta atacaba mediante archivos mp3 y mp4. Creo que se anunció a finales de septiembre o principios de octubre, así que tiempo ya tiene. Y con la de tiempo que se ha tomado Motorola para desplegar el parche, han acabado pasando olímpicamente de la 2.0.
http://www.elandroidelibre.com/2015/...hivos-mp3.html
|
|
#9
28/12/15, 00:44:14
|
||||
|
||||
|
A ver, en todo esto de las vulnerabilidades por supuesto que hay que llevar cuidado. Llama mucho la atención que un gigante como Google no sea capaz de hacer un sistema operativo seguro.
Además, como supongo normal, no es fácil saber con sumo detalle cómo un atacante malintencionado sería capaz de, con un simple archivo mp3, tomar el control de nuestro móvil. Ahora bien, debe quedar claro que una cosa es ser vulnerable y otra muy distinta es estar "infectado" por decirlo así. La cuestión es ahora la siguiente: Cualquier antivirus de los gratuitos de los que casi todo el mundo tiene instalados (tipo AVG, Avira, etc...) ¿sería capaz de avisarnos cuando ya estamos infectados? o ¿hay antivirus que sí avisarían y otros que no? o ¿ninguno sería capaz de avisarnos? Esto es lo que debería preocuparnos más y sí deberíamos saber. Siempre Google ha estado presumiendo de que su Android es más seguro que Windows (por ejemplo) y resulta que con Windows es más fácil controlar el tráfico en red (con un sencillo TCP/IP view o con un simple cortafuegos) y saber lo que entra y lo que sale y ahora resulta que con Android tenemos un desconocimiento casi total de adonde se conectan nuestras aplicaciones, qué cantidad de bits entran y salen y que información reciben y proporcionan. Esto me parece fatal y nadie pone el grito en el cielo como hacía con Windows. Última edición por ElTronc Día 28/12/15 a las 01:01:17
|
|
#10
16/01/16, 17:36:18
|
||||
|
||||
|
Mi hermano ha instalado una actualización via OTA (Oficial) de 17MB y ya tiene el Moto G, No Vulnerable a Stagefright de ningún titpo.
El usa un Moto G 4G de primera generación (Android 5.1). Yo tengo uno de Segunda Generación (4G también) y sigo en 5.0.2 y vulnerable a los mp3. No debería ser tan dificil que nos actualizasen a todos de una puta vez! No pido Marshmallow, sólo un parche de seguridad, en un movil que aún se encuentra a la venta y no tiene ni un año! Lo de Lenovo cada vez es más vergonzoso...
|
|
#11
16/01/16, 20:07:53
|
||||
|
||||
|
lost101 lanzó un parche que arregla la vulnerabilidad en la primera generación, los requisitos stock 5.1 con custom recovery.
http://forum.xda-developers.com/moto...0/post64285564
|
| Gracias de parte de: | ||
|
#12
26/06/16, 20:41:05
|
||||
|
||||
|
ok gracias, y como se parchea?
la descarga está activa gracias..... pero como se parchea??
Cita:
Cita:
|
|
#13
26/06/16, 21:43:07
|
||||
|
||||
|
http://forum.xda-developers.com/moto...4#post64285564
y como se ejecuta este parche??
|
| Respuesta |
Estás aquí
|
||||||
|
||||||
«
Tema Anterior
|
Siguiente tema
»
| Herramientas | |
|
|
Hora actual: 19:57:14 (GMT +1)
HTCMania: líderes desde el 2007