 |
|
||
|
|
|
|||||||
| LG G2 Subforo para el LG G2 |
 |
|
|
Herramientas |
|
#1
20/02/14, 13:49:49
|
||||
|
||||
|
El 70% de los Android son vulnerables a un exploit que lleva meses sin solucionarse
 "Hoy nos llega la noticia de un exploit que lleva meses sin solucionarse. En concreto Metasploit añadió un módulo para aprovecharse de una vulnerabilidad crítica con tan solo visitar una página web diseñada especialmente para hackear el sistema. Vulnerabilidad crítica que afecta a millones de personas La vulnerabilidad fue anunciada por un grupo chino en wooyun.org y el exploit en concreto ha sido desarrollado por los investigadores Joe Vennix(@joevennix) y Josh Drake(@jduck). Y afectaría en principio a aquellos con versiones anteriores a Android 4.2 Jelly Bean, que si nos atenemos al informe Android de Febrero, es más del 70% de los Android actuales. Lo peor del caso es que esta vulnerabilidad lleva casi 100 días sin que nadie haya creado un parche para solucionarlo. Un problema que al ser a través de un módulo no forma parte del núcleo Android pero sí puede poner en riesgo nuestra seguridad. Que las nuevas versiones Android sean invulnerables a este exploit en concreto no significa que no puedan serlo a otro tipo de vulnerabilidades. Aunque precisamente por eso siempre se recomienda también tener el dispositivo lo más actualizado posible. El exploit solo necesita de unas cuantas pulsaciones de teclado para ejecutarse, una serie de acciones que pueden realizarse accidentalmente. La vulnerabilidad afecta a WebView en el que intervienen un código Javascript y Java que permite ejecutar códigos arbitrarios en el sistema simplemente visitando la web desde un navegador, una app, un código QR o cualquier tipo de anuncio o banner. Por lo que realmente es muy fácil caer en este tipo de exploit si clickamos sin querer donde no conviene. Un parche que nunca llega Repetimos, este tipo de problemas de seguridad deberían ser vigilados por Google más a fondo, pero claro, no solo a ellos les corresponde proteger al sistema operativo de ataques que aprovechan agujeros que no forman parte del propio código Android. Casi 3 meses de espera para encontrar una solución es inadmisible cuando está en juego nuestra seguridad." .................................................. ......... Extraido del. Artículo original http://www.elandroidelibre.com/2014/...ucionarse.html .................................................. ......... Última edición por aurelianobue Día 20/02/14 a las 13:52:09. 
|
|
|
|
#2
20/02/14, 13:53:46
|
||||
|
||||
|
En principio para versiones anteriores a 4.2, y sumado a no clickear en anuncios con mala fe creo que es suficiente.
|
|
#3
20/02/14, 15:28:54
|
||||
|
||||
 Cita: Originalmente Escrito por Rickymax
En principio para versiones anteriores a 4.2, y sumado a no clickear en anuncios con mala fe creo que es suficiente.
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar678484_128.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar643117_1.gif){kind=avatar}