Nexus 4 vulnerable al bug de actualizaciones maliciosas con la app de Bluebox

[Desh_hvc]

Buenas, no se si se ha comentado, pero creo que no.

Bluebox ha sacado una aplicación para identificar si tu móvil es vulnerable o no al bug de actualizaciones maliciosas.

Lo he instado en mi Nexus 4 y me sale que es vulnerable... lo malo es q creo que le pasa a todos los nexus 4, o por lo menos a los que tenemos la room stock.

Sabeis si hay alguna solución para evitar esto???

La aplicación en cuestión es esta:

https://play.google.com/store/apps/d...onerootscanner

Un saludo

[kalonso]

Solución , esperar que llegue el parche de google

PD : Afecta al 99% de los dispositivos

[Desh_hvc]

Si, pero supongo q hasta que no saquen la actualización a 4.3 nos quedamos con nuestra vulnerabilidad... y al paso que van...

[qbpS]

Y ayer se supo que Google ya solucionó esto... pero no ha mandado actualización... ¿CUANDO? en FEBRERO...

[txitxo0]

Esta vulnerabilidad viene de siempre, si no se ha utilizado hasta ahora, no tiene por que pasar nada de aquí a 4.3, no nos alarmemos ;)
´Claro que tu nexus 4 tiene la vulnerabilidad, solo los GE se salvan, vamos que sólo el s4 GE y el one GE con su "4.2.2 mejorada"

[Desh_hvc]

 Cita: Originalmente Escrito por txitxo0

Esta vulnerabilidad viene de siempre, si no se ha utilizado hasta ahora, no tiene por que pasar nada de aquí a 4.3, no nos alarmemos ;)
´Claro que tu nexus 4 tiene la vulnerabilidad, solo los GE se salvan, vamos que sólo el s4 GE y el one GE con su "4.2.2 mejorada"

Joer... pues según la noticia de donde lo he cogido y la gente que ha comentado:

Galaxy Note, JB 4.1.2 Alemana. Status Patch
Xperia S con la ROM Trinity (basada en la stock) . Status Patch
Galaxy sII con cyanogenmod 10.1 de las últimas nighties. Status Patch
S4 con rom stock libre actualizada. Status Patch
S3 con ROM VODAFONE española 4.1.2. Status Patch
S3 Roteado. Status Patch

[telo]

Pues mi nexus 4 con jellybro 4.2.2 mirar.

[foruu]

Comprobado mi Nexus 4 con la Bluebox:

Protegido con la última CM 10.1 nightly.

[Desh_hvc]

Vamos q el problema es tener la room stock.. estos de google cada día se lucen más los c....

[pascual s]

NBK v2 vulnerable

[IvanD3]

Oh vaya, lo único que hay que hacer es no instalar aplicaciones de origen desconocido vía APK (y sí, va por los piratillas, jeje)
Por otro lado, las ultimas nightlies de CM vienen ya parcheadas. La verdad que desde la 4.2.2 Google se ha centrado mucho en frenar la fragmentación, dejando al Nexus tranquilito. A ver cuando le pisan el acelerador

[David_Vaz]

Maxium ROM V8 vulnerable.

Voy a mirar donde se encuentra el fallo y voy a intentar corregirlo para la V9.

[kutavyz]

Dicen que el Xperia Z con la última actualización oficial a 4.2.2 también está parcheado.

Yo con la Revolution R11.1 vulnerable.

Salu2!

 Cita: Originalmente Escrito por IvanD3

Oh vaya, lo único que hay que hacer es no instalar aplicaciones de origen desconocido vía APK (y sí, va por los piratillas, jeje)
Por otro lado, las ultimas nightlies de CM vienen ya parcheadas. La verdad que desde la 4.2.2 Google se ha centrado mucho en frenar la fragmentación, dejando al Nexus tranquilito. A ver cuando le pisan el acelerador

O no instalar apps con permisos de dudosos como permitir que te vea los contactos o leer sms
En cualquier SO va a haber agujeros de seguridad
Edit: Slim V7, vulnerable

[rastafary]

 Cita: Originalmente Escrito por alexret

O no instalar apps con permisos de dudosos como permitir que te vea los contactos o leer sms
En cualquier SO va a haber agujeros de seguridad
Edit: Slim V7, vulnerable

partiendo de que NOSOTROS somos el agujero mas grande de seguridad cuando le damos "si a todo"... y aparte de que, como ya han dicho mas atras, solo hay opcion a dejar la puerta abierta a la vulnerabilidad si activamos el poder instalar aplicaciones de origenes desconocidos, que por defecto no lo permite.... y activar dicha opcion supone aceptar el aviso de que puede ser perjudicial para nuestro movil...

¿cuantos habeis sufrido la vulnerabilidad desde android 1.6?

 Cita: Originalmente Escrito por rastafary

partiendo de que NOSOTROS somos el agujero mas grande de seguridad cuando le damos "si a todo"... y aparte de que, como ya han dicho mas atras, solo hay opcion a dejar la puerta abierta a la vulnerabilidad si activamos el poder instalar aplicaciones de origenes desconocidos, que por defecto no lo permite.... y activar dicha opcion supone aceptar el aviso de que puede ser perjudicial para nuestro movil...

¿cuantos habeis sufrido la vulnerabilidad desde android 1.6?

Llevas toda la razón

[David_Vaz]

Alex, abre chat en Facebook, necesito help

Perdón por el offtopic

[lecitron64]

 Cita: Originalmente Escrito por rastafary

partiendo de que NOSOTROS somos el agujero mas grande de seguridad cuando le damos "si a todo"... y aparte de que, como ya han dicho mas atras, solo hay opcion a dejar la puerta abierta a la vulnerabilidad si activamos el poder instalar aplicaciones de origenes desconocidos, que por defecto no lo permite.... y activar dicha opcion supone aceptar el aviso de que puede ser perjudicial para nuestro movil...

¿cuantos habeis sufrido la vulnerabilidad desde android 1.6?

El problema es que si metes una aplicación que pueda escribir en sistema puede cambiar todos los permisos sin tu haberselos dado, o eso entendi yo.

Así que cualquiera que tenga root y baje una aplicación que no tenga permisos pero escriba en el sistema la ha jodido.

Y puede ser del market tranquilamente.

 Cita: Originalmente Escrito por lecitron64

El problema es que si metes una aplicación que pueda escribir en sistema puede cambiar todos los permisos sin tu haberselos dado, o eso entendi yo.

Así que cualquiera que tenga root y baje una aplicación que no tenga permisos pero escriba en el sistema la ha jodido.

Y puede ser del market tranquilamente.

Si no le das permisos para que modifique tu sistema no va a poder hacer nada.

[rastafary]

 Cita: Originalmente Escrito por lecitron64

El problema es que si metes una aplicación que pueda escribir en sistema puede cambiar todos los permisos sin tu haberselos dado, o eso entendi yo.

Así que cualquiera que tenga root y baje una aplicación que no tenga permisos pero escriba en el sistema la ha jodido.

Y puede ser del market tranquilamente.

que yo sepa, cualquier aplicacion que necesite escribir en sistema, necesita permisos root, y para tener permisos root, se los tienes que haber dado tu antes.... con lo cual, todo se reduce a NOSOTROS como mayor vulnerabilidad.