Mobile Pwn2Own: la seguridad del Samsung Galaxy S III también cae

[Harry]

Mobile Pwn2Own: la seguridad del Samsung Galaxy S III también cae



Leemos en celularis.com

Y cae de manera más estrepitosa que la del iPhone, ya que el fallo viene en el sistema operativo, no en el motor del explorador. Realmente son dos fallos: uno que permite acceder al teléfono y otro que permite escalar permisos una vez dentro.Hace poco salió un xploit para Android que permitía rootear cualquier teléfono y, aunque algunos usuarios lo tachaban como algo bueno [sic] la realidad es que el xploit sirve más para casos como este que poder instalar Root Explorer o poder modificar archivos del sistema para que Android vaya más fluido, dentro de lo que cabe.Los de MWR InfoSecurity han logrado acceder a todos los datos del Samsung Galaxy S III a través de NFC sin que el usuario se entere absolutamente de nada. El procedimiento, en líneas generales, es tal que así:A través de NFC, se puede cargar un archivo malicioso en el dispositivo, lo que nos ha permitido obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios (…) la misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos.La conjunción de los dos fallos de seguridad hace que el teléfono pueda ser espiado remotamente, o cualquier uso que se os pueda ocurrir, ya no es sólo un robo de datos como en el iPhone, es que pueden convertirse en usuarios administrativos del sistema, pudiendo manipular cualquier parte del mismo o enviar SMS, ya que Android permite que se puedan enviar mensajes o cualquier tipo de acción desde Java sin consentimiento del usuario (aplicaciones de mensajería programados, por ejemplo).Lo peor de todo es que el método no es nuevo, ya que en la Black Hat pasado, Charlie Miller ya fue capaz de explorar un Android con un método similar.

fuente: celularis.com

[davevo]

Entonces es un fallo de seguridad que afecta a dispositivos con esa versión android y con NFC, no?
Espero que pronto llegue el parche.

[zeusmadrid]

Interesante..esperaremos noticias positivas entonces.

[juanche007]

Hala a comprar iphone 5 que no tiene NFC.

[mongmong]

Hay alguna forma de detectar si nuestro terminal ha sido secuestrado?

[sonier99]

 Cita: Originalmente Escrito por juanche007

Hala a comprar iphone 5 que no tiene NFC.

Uffff cansinoooo

Me parece qur cojes en el buscador y pones s3 y todo lo que te salga ahi entras y pones iphone 5

Saludos!!!!!

la elegancia no está en la ropa está en los complementos

[jramix]

Que putada de fallo.

Supongo que lo solucionarán pronto...

[Birutas]

Tendrá que estar el nfc conectado y a menos de 20 cm para que tenga acceso a tu telefono...
Vamos como para no enterarse que te mandan algo por NFC ya que los dos dispositivos tienen que entrar en contacto.

[silverbot2]

ufff este tipos de fallo le ponen el pelo de punta a uno. Menos mal que el NFC lo tengo desconectado y que la verdad , no conozco a mucha gente con esta tecnologuia que este cerca de mi... pero dal mal royo

[vjorchid]

NO ME IMPORTA! que me pueden robar a mi? la foto de mi suegra? jo jo

[Carlos en bits]

 Cita: Originalmente Escrito por vjorchid

NO ME IMPORTA! que me pueden robar a mi? la foto de mi suegra? jo jo

Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...

[Jakor]

Nada es perfecto, ya lo solucionarán.

[eviden]

alguien que explique un poco que es el NFC?

[Birutas]

 Cita: Originalmente Escrito por cmaiz82

Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...

o
Pero primero te tienen que colar el exploit y para hacer eso tiene que estar el movil, o lo que sea uno junto al otro y con el nfc activado.
Creo que, aun existiendo el fallo, es un intento de justificar el que el iphone 5 no lo lleve.

[Jakor]

 Cita: Originalmente Escrito por eviden

alguien que explique un poco que es el NFC?

Te lo explico a groso modo, es como el bluetooth, un sistema de comunicación de archivos a corto alcance y creo que a alta velocidad.

[Harry]

borrado todo lo que está fuera de lugar..

continuamos y nos ceñimos al tema del hilo...gracias

[Metzen83]

me alegro que lo hayan detectado, asi pondran solucion, a mi personalmente me encanta que salgan vulverabilidades de uns sistema operativo, porque asi se da solucion y esta en permanente perfeccionamiento, no como otros que dicen ser los mas seguros porque no se investigan nada y por tanto no se detectan los fallos.

y leyendo entre lineas, los sistemas mas atacados son los mas populares y los mas usados, si linux fuera el mas popular estaria plagado de virus, como esta windows ahora, q sigue defendiendose con soltura, los virus para android empiezan a aparecer, y los virus para ios? que pensais, que ios es impenetrable? jajajaja y una leche, pero, o bien no interesa hacerlo publico, o bien no interesa a quien hace virus, o bien directamente es tan facil q ni es noticia...

[chichiban]

desactivando el NFC en 3, 2, 1...

[DISELOALAMANO]

 Cita: Originalmente Escrito por cmaiz82

Depende de lo que uses, ¿tienes cuenta en google play? ¿usas alguna aplicación del banco? pues parate a pensar...

Claro, pero también pueden inventarse o averiguar la contraseña que guardo en...mi cabeza?

[DISELOALAMANO]

 Cita: Originalmente Escrito por chichiban

desactivando el NFC en 3, 2, 1...

Es que es como el bluetooth, para que cojones lo quieres tener conectado siempre? yo en mi nexus esta SIEMPRE desconectado.