Un bug de Gingerbread deja expuestos los datos de la microSD a miradas maliciosas

[jorge_kai]

Un bug de Gingerbread deja expuestos los datos de la microSD a miradas maliciosas

Leemos en Engadget.com

La galleta de jengibre de Google sigue atragantándose a algún que otro usuario: si hace unas semanas te hablábamos de un ligero contratiempo que hacía que los mensajes de texto llegaran al destinatario equivocado (bug que por suerte ya ha sido solucionado), hoy toca hablar de las tarjetas microSD. Xuxian Jiang, investigador de la Universidad de Carolina del Norte, ha descubierto un fallo de seguridad en Android 2.3 que permite a un posible atacante acceder a la información personal almacenada en la tarjeta de memoria del teléfono (mensajes de voz, fotos, credenciales bancarias, etc.) y subir dichos datos a un servidor remoto. Jiang asegura que la solución no es demasiado complicada (de hecho versiones anteriores del sistema operativo se han topado con problemas similares) y plantea la conveniencia de extraer la tarjeta, deshabilitar JavaScript o incluso cambiar de navegador. Por su parte, los chicos de eWeek han confirmado que Google ya está trabajando en ello pero todavía no se sabe cuándo estará disponible la actualización correspondiente.

fuente: engadget.com

[djd2o]

android se esta haciendo muy popular y salen demasiados agujeros de seguridad.. esperemos que google les tape pronto ;)

[pmaicas]

Habría que añadir que todas las aplicaciones que ejecutamos en el movil tienen permiso para leer la tarjeta completa y que muchas (los juegos casi todos) tienen permiso para conectarse a internet, por lo que no deberíamos guardar en la tarjeta nada que sea privado de verdad, como fotos embarazosas, claves, etc..

[jumami]

Con respecto a estos temas ya ha hablado mucho pero nunca he dado mi humilde opinión.

Hay va:

Cuanto más popular se hace un S.O. o un programa, más gente de todo tipo lo tiene, y siempre existe gente que se entretiene por destripar los entresijos ocultos de estos.

Todos y repito. Todos los S.O. ya sean generales o exclusivos de un dispositivo o de su gama tienen agujeros de seguridad y errores varios. Y lo seguirán teniendo ya que los usuarios cada vez deseamos que realicen más cosas y por lo tanto existen más líneas de código.

Hay una premisa en el desarrollo de software que la siguiente: Las posibilidades de error de un código fuente son directamente proporcionales a las líneas de código que lo componen.

Resumiendo un programa de 1000 líneas tiene 10 veces mas posibilidades de error que uno de 100, mas o menos, pero os puedo garantizar que por mi trabajo, desarrollador de software, es totalmente cierto.

Por muchas pruebas que pasen los S.O. tendrán en un momento dado un error de este tipo.
Tendríamos que saber que tiempo le ha dedicado esta persona (equipo de personas ya que tendríamos que saber cuanta gente trabaja para él, y otra cosa: Dice investigador pero no dice de que.

Concretando. Lo que nos debe de preocupar es la mentalidad de la gente en general y el uso que realiza de estos dispositivos. Hay personas confiadas y otras desconfiadas. Hay gente que compra por internet y no tiene ningún problema en pagar con tarjeta de crédito y otra que jamás daría su número por internet y por el contrario se instalan programas de todo tipo para generar números de serie o cosas por el estilo en su ordenador personal sin saber que código interno tienen estos programas y que le están haciendo al ordenador, pensando que su antivirus los protegerá.

Resumiendo. Hoy en día estamos volcando mucha información incluso sin saberlo a internet. Por lo que creo que nos debemos de preocupar de NO anotar las claves de acceso u otras cosas por el estilo en estos dispositivos al igual que no las guardamos escritas en nuestra cartera indicando de que son.

Por otro lado. A quien le interesa lo que yo pueda tener en el móvil. Me respondo a mi mismo: pues a mi, porque para el resto de los mortales no les sirve de nada.

Bueno que me estoy extendiendo mucho.
Decir que esto es una opinión y que las habrá de muchos tipos.

Saludos al foro.

[My4ndroid]

El tal jin save como taparlo por que no le paga google una mochada y le dice como y ya se olvidan de eso y mandan la actualizacion. por que asi a los usuarios de android nos ponen en peligro con informacion confidencial.

[wolf32]

Jumami, tienes toda la razón con lo que has dicho, aun asi te veo muy obtimista. Todos sabemos que en todos los OS siempre apareceran este tipo de bugs, el problema es que aparezcan uno detras de otro.

Es como el bug de los SMS, se arreglo con la 2.2.2 y 2.3.2 pero aun asi existe otro bug en los SMS que lleva más de 1 año detectado y no lo han corregido http://gizmovil.com/2011/01/android-...bug-en-los-sms
Si hasta google ha tenido que reconocer que tiene bugs, es que despues de esto http://www.htcmania.com/showthread.php?t=150013


Lo que hay que hacer es quejarse, un OS tendra bugs pero no tantos.

[UnlimiteD]

Google se está luciendo...

Lo que tiene el ansia viva por sacar nuevas versiones cada 3 minutos para presentar nuevos terminales y venderlos mejor.

Ya me empiezan a caer pesados...

[dunlendino]

La pena es que es lo de siempre, unos caen simpáticos y otros son los malos de la pelicula...

Si esto le sucede a Windows Phone o cualquier cosa que lleve la etiqueta Microsoft, ya les habrían puesto a parir por todas partes, sobre todo, los usuarios de smartphones. Como es Google, y Google mola... pues nada, la gente demuestra una paciencia y una comprensión con sus continuos fallos y políticas de mercado realmente sorprendente.


En fin.

[Arkady.es]

Cita:

Originalmente Escrito por dunlendino

Si esto le sucede a Windows Phone o cualquier cosa que lleve la etiqueta Microsoft, ya les habrían puesto a parir por todas partes

Si eso le pasara a Microsof?? Pues tampoco hay que imaginar mucho ya que casi a diario se encuentran fallos de seguridad en los sistemas Windows, Office, Media player... Tan sólo fíjate la próxima vez que hagas un Windows update y mira las descripciones de los parches, verás que casi todos empiezan por "corrige una vulnerabilidad xxxx que permite a un usuario malintencionado tomar el control del equipo... " Y tampoco veo que se ponga el grito en el cielo porque cualquiera entiende que es algo razonablemente normal.

Eso pasa en absolutamente todos los sistemas y es el pan nuestro de cada día en informática.

Cualquiera que diga que su programa esta libre de fallos o bien tiene un sistema muy muy simple o tiene 4 usuarios o miente



Desde mi Nexus One con Tapatalk

[jumami]

Cita:

Originalmente Escrito por dunlendino

Si esto le sucede a Windows Phone o cualquier cosa que lleve la etiqueta Microsoft.

Si esto le pasase a Windows Phone con un canto en los dientes nos podriamos dar y contentos tendríamos que estar.

Por dios si tengo que reiniciar mas mi Windows Phone que el Windows XP de mi casa, y eso que lo apago todos los días.