[ NOTICIA ] Una vulnerabilidad vía SMS salpica a las ultimas generaciones Nexus

ventur · #1 30/11/13, 22:58:28

Acabo leer esto en Xataka...parece que la aplicación Class0Firewall https://play.google.com/store/apps/d...class0firewall soluciona esta vulnerabilidad hasta que Google la corrija

Noticia original de Xataka:
http://www.xataka.com/moviles/una-vu...rtphones-nexus

Saludos

vte3000 · #2 01/12/13, 00:04:30

Instalado. Gracias.

revol001 · #3 01/12/13, 19:03:24

A nadie le importa eso?

Gracias por la informacion!

Saludos

ventur · #4 01/12/13, 19:17:09

De nada!😜

almiron2 · #5 01/12/13, 19:28:01

me he puesto un firewall sin root que se llama cortafuegos sin root y lo estoy probando. Te pide permiso para dejar pasar la aplicación, eso está bien para ahorrar segundo plano. A ver como lo ven ustedeSaludos.

torino90x · #6 01/12/13, 20:07:01

La vulnerabilidad solo afecta ala app nativa de sms pero si pones hangouts como app principal de sms no tiene ninguna vulnerabilidad

HTCsien · #7 03/12/13, 10:01:31

no se le está llamando vulnerabilidad (que suena más bién a fallo de seguridad) a un simple error de aplicación?

Quiero decir, si a través de este fallo no se puede acceder al contenido del teléfono ni se puede obtener información de éste, si lo único que provoca son cierres forzados o reinicios, si con un simple reinicio del teléfono y bloqueo de éstos mensajes el teléfono vuelve a funcionar, creo que no hay que decir vulnerabilidad sino error de aplicación SMS... que como bien han dicho, con hangouts no ocurre...

Antony · #8 03/12/13, 11:39:03

Yo uso Hangouts! ...me gusta! de exo la app de mensajes la tengo off

Tracking · #9 03/12/13, 18:37:18

Lo han hecho adrede para obligarnos a usar Hangouts?

davidfernandeznavarro · #10 03/12/13, 20:15:14

Cita: Originalmente Escrito por Tracking

Lo han hecho adrede para obligarnos a usar Hangouts?

XD para mi que sí.

De todas formas..se ha dado demasiada publicidad a algo que el mayor problema que ocasionaba era un reinicio...

Un saludo.

revol001 · #11 03/12/13, 22:19:15

Yo pensé eso desde el primer momento.

Saludos

zurditorium · #12 13/12/13, 13:58:17

Supongo que con android 4.4.2 se habrá solucionado el bug y el cass0firewall ya no hará falta. ¿Puede confirmarlo alguien?

#13 13/12/13, 14:08:47

Me sumo a la pregunta. Con 4.4.2 han venido correcciones de seguridad y se supone que es eso, pero realmente en ningún sitio lo especifica.

pirrip · #14 14/12/13, 11:05:47

Cita:

What's Really New In Android 4.4.1 And 4.4.2
Bug: SMS DOS
A particularly unnerving SMS vulnerability, by which Nexus phones could be rebooted or denied cellular connectivity, was squashed with the 4.4.2 update. The bug, which Cody detailed here is essentially a denial-of-service vulnerability by which flash messages (messages that display immediately on screen, typically used for emergency notifications) pile up and cause some unsavory side-effects. Over a year since it was first reported to the Android Security team by Bogdan Alecu, the bug is finally fixed, as confirmed by JR Raphael.

Cita:

https://plus.google.com/app/basic/st...z4iqvaihl0hc04
JR Raphael
From Google: Android 4.4.2 includes a patch for the recently discussed SMS denial-of-service vulnerability observed in Nexus devices.

La verdad, no tengo ni idea de quién es el Raphael ese, pero los de AP suelen ser muy fiables

txitxo0 · #15 14/12/13, 11:34:03

Los siguientes 6 usuarios han agradecido a ventur su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]