[ NOTICIA ] Consulta si tu versión de Android tiene alguno de LOS DOS BUGS de seguridad que afecta al 99% de los terminales (21/07/2013)

Segamalaga · #1 10/07/13, 14:32:38

Hola compañeros, me gustaría informaros de un bug de seguridad descubierto en Android. Se supone que lo descubrieron en Febrero pero ha salido a la luz en los últimos días.

Voy a tratar de explicarlo para todos los públicos y según mis limitados conocimientos técnicos

(que alguien me corrija si me equivoco):

Cuando se instala una app, ésta lleva una llave criptográfica única que le otorga el desarrollador y que se mantiene aunque la actualices. Esto hace que el sistema la reconozca como válida.
Lo que hace el bug de seguridad encontrado es permitir obtener esa llave criptográfica de cualquier app. Así, un atacante puede modificar la app con código propio, y presentársela al usuario como una actualización normal y corriente porque el sistema Android verá que tiene la misma clave y por tanto, es válida.
¿Para qué iba a querer nadie hacer esto? Muy fácil, para manipular una app legítima y meterle un troyano con la intención de obtener datos de los usuarios ya sean contraseñas (Google Play, Google Wallet, datos bancarios...) y obtener acceso 100% al terminal en cuestión sin que te des cuenta

Link con información: http://www.elandroidelibre.com/2013/...s-android.html

http://www.elandroidelibre.com/2013/...-evitarlo.html

http://www.elandroidelibre.com/2013/...alizacion.html

Por el momento hay un par de terminales según lo que se lee sobre el tema que ya vienen parcheados y que son el Galaxy S4 y el HTC One X (mi Xperia S con JB también está parcheado, pongo foto más abajo)
Resulta que la empresa de seguridad BlueBox (que ha sido la que informó sobre el tema) ha colgado en Google Play una app (gratis) para comprobar si tu dispositivo sufre el mencionado bug:

https://play.google.com/store/apps/d...onerootscanner

He de decir que no hay que tirarse de los pelos ni apagar nuestros terminales hasta que lo arreglen

. Sólo hay que tener un poco de cabeza y seguir los consejos de uno de los links que hay más arriba y hacer uso de "buenas prácticas" que todo el mundo ya debe conocer:

-no instalar apps de sitios desconocidos o descargadas de cualquier sitio (páginas de enlaces, carpetas compartidas)

-tener mucho cuidado con markets alternativos estilo BlackMarkt, Apptoide...

Dicen que los componentes de el equipo Cyanogenmod ya han solucionado el bug y lo subirán implementado en las próximas nigthlies: http://review.cyanogenmod.org/#/c/45251
Adjunto capturas de mi Xperia S con JB (ya parcheado gracias a Sony) y de mi Tab 2 con CM10.1 sin parchear.

Actualización 21/07/2013

Gracias al compañero @winsmel del subforo del Xperia S comparto con vosotros un hilo que ha creado hablando de otro bug de seguridad descubierto. Al igual que el anterior funciona ""trucando"" la firma de las .apk para hacer creer al sistema que son auténticas.
Hay que instalar "Xposed Installer" y una pequeña descarga desde el Google Play para corregir el bug a falta que se parchee en futuras versiones.

Más información sobre como solucionarlo aqui:

http://www.htcmania.com/showthread.php?t=649302

Saludos

simbianista · #2 10/07/13, 20:43:23

En la tab 2 con 4.1.2 esta parcheado este bug, por lo menos en la rom que yo tengo puesta, un gran tanto para Samsung, cosa que no puedo decir de HTC que es mi telefono y por cierto nos han dejado abandonados oficialmente en 4.1.1, y el bug no está solventado, que se joda HTC....

Segamalaga · #3 10/07/13, 21:11:43

Cita: Originalmente Escrito por simbianista

En la tab 2 con 4.1.2 esta parcheado este bug, por lo menos en la rom que yo tengo puesta, un gran tanto para Samsung, cosa que no puedo decir de HTC que es mi telefono y por cierto nos han dejado abandonados oficialmente en 4.1.1, y el bug no está solventado, que se joda HTC....

Es bueno saberlo. Me han comentado en el de las de 10 pulgadas que la versión JB 4.1.1 no está parcheada

Saludos

winsmel · #4 21/07/13, 01:15:38

Gracias por aquí también, ya sabía yo que había visto este post por otro sitio, dejo noticias sobre el nuevo bug que han encontrado hace unos dias:

http://www.htcmania.com/showthread.php?t=649302

Segamalaga · #5 21/07/13, 11:49:58

Cita: Originalmente Escrito por winsmel

Gracias por aquí también, ya sabía yo que había visto este post por otro sitio, dejo noticias sobre el nuevo bug que han encontrado hace unos dias:

http://www.htcmania.com/showthread.php?t=649302

Gracias de nuevo

Añadido al primer post del hilo para actualizarlo:

Actualización 21/07/2013

Gracias al compañero @winsmel del subforo del Xperia S comparto con vosotros un hilo que ha creado hablando de otro bug de seguridad descubierto. Al igual que el anterior funciona ""trucando"" la firma de las .apk para hacer creer al sistema que son auténticas.
Hay que instalar "Xposed Installer" y una pequeña descarga desde el Google Play para corregir el bug a falta que se parchee en futuras versiones.

Más información sobre como solucionarlo aqui:

http://www.htcmania.com/showthread.php?t=649302

Saludos

chifolfo1234 · #6 16/08/13, 18:25:54

Desde hoy el avg antivirus free me dice que el bluebox es malware. Os pasa tb a los demás?

Begajo · #7 16/08/13, 19:37:55

Termino de comprobar los bugs y con la versión 4.2.2 están parcheados

Segamalaga · #8 16/08/13, 20:21:59

Cita: Originalmente Escrito por Begajo

Termino de comprobar los bugs y con la versión 4.2.2 están parcheados

En 4.3 también están parcheados

Saludos

Los siguientes 5 usuarios han agradecido a Segamalaga su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]

Los siguientes 2 usuarios han agradecido a winsmel su comentario:
angel72, Segamalaga

Gracias de parte de:
winsmel