Una nueva vulnerabilidad de Android acampa en Google Play

[Nonamed]

Una nueva vulnerabilidad de Android acampa en Google Play



Leemos en computerhoy.com

Parece que cada vez que encontramos un problema en Android y se soluciona, aparece una nueva vulnerabilidad para ponernos los pelos de punta. En este caso, se llama Certifi-gate, y lo que más está preocupando a los expertos es que no es uno de esos gusanos que se cuelan por la puerta trasera: esta vulnerabilidad explota la puerta principal. Se aprovecha de un plug-in de Team Viewer, que permite a los piratas tomar control del teléfono. Lo ha descubierto el blog ChekPoint, que desde hace unas semanas está recopilando información sobre el tema. Basándose en lo que han descubierto después de indagar en los teléfonos de usuarios anónimos, han llegado a una serie de conclusiones que no son tranquilizadoras en absoluto. Para empezar, han encontrado muestras de la vulnerabilidad en una app en Google Play. Cierto, una aplicación no parece mucho, ni suena peligroso, pero teniendo en cuenta el número de aplicaciones que habrán podido analizar, es indicativo suficiente. Además, 3 dispositivos de los explorados estaban siendo activamente explotados. Es decir: en el momento en el que se ha hecho la investigación, había gente recopilando datos de smartphones.


leer más: computerhoy.com

[Nonamed]

http://computerhoy.com/noticias/soft...gle-play-33341
Ir al link original: http://computerhoy.com/noticias/software/nueva-vulnerabilidad-android-acampa-google-play-33341

[Cosmokramer]

Ultimamente salimos de una para entrar en otra. A ver si se ponen pas pilas

Enviado desde mi LG-D855 mediante Tapatalk

[ivangv83]

Vale muy bien, pero y la app o apps que estan corruptas? cuales son? a mi me deja mucho menos tranquilo la verdad

[JohnMcClane1]

Bendita fragmentación!
¿Que haríamos sin ella?...ah, sí! Tener actualizaciones de seguridad con más asiduidad.

Enviado desde mi GT-I9506 mediante Tapatalk

[goku_lionheart]

Cita:

Originalmente Escrito por JohnMcClane1

Bendita fragmentación!
¿Que haríamos sin ella?...ah, sí! Tener actualizaciones de seguridad con más asiduidad.

Enviado desde mi GT-I9506 mediante Tapatalk

Pues sí... Cada día/semana hay una nueva. Aquí hay mucho que aprender de los otros dos sistemas.

[chochis]

menudo artículo... diarrea es poca.
La aplicación que "explota" el error se llama: Recordable Activator. Que ya borró Google de PlayStore. Para hacerlo usa un plugin de TeamViewer que se instala "on demand" y que como está firmado por TeamViewer tiene una relación de confianza con Android, así que da permisos para poder hasta gravar la pantalla.

[JohnMcClane1]

Mira. Gracias por el apunte. Pero como sabemos todos...los exploits al sistema son mas frecuentes a las plataformas más extendidas, IOs y Android.

Enviado desde mi GT-I9506 mediante Tapatalk

[Asno]

vaya mierda de artículo...no aclara cuales apps son las que contienen ese plugin.

Team Viewer lo tiene?. Para desinstalar si eso...

[mikel0654]

Qué una aplicación me robe los datos no me preocupa.
Lo que es preocupante es que mucha gente publica su vida al completo en Facebook.

[jmcr8]

Ahora que Android esta tan extendido y tiene tantas apps no estaría mal que endureciesen los requisitos para colgar aplicaciones.
Y el tema de la fragmentación es cuestión de tiempo que les pase factura

[hemi_440]

Cita:

Originalmente Escrito por jmcr8

Ahora que Android esta tan extendido y tiene tantas apps no estaría mal que endureciesen los requisitos para colgar aplicaciones.
Y el tema de la fragmentación es cuestión de tiempo que les pase factura

Que va... Más apps chorras gratis = más publi = más pashta para google. Y no, no les pasará factura (por desgracia). La gente seguimos comprándoles móviles ya sea por X o y.

[jmcr8]

Cita:

Originalmente Escrito por hemi_440

Que va... Más apps chorras gratis = más publi = más pashta para google. Y no, no les pasará factura (por desgracia). La gente seguimos comprándoles móviles ya sea por X o y.

Android es a los móviles lo que Windows es a los ordenadores y en breve será peor porque los relojes, teles, coches, gafas y compañía vienen pegando fuerte

Sumale que cada vez más compras se llevan a cabo desde el móvil y por tanto se maneja más dinero y te darás cuenta que Android es el caramelito preferido de cualquier maleante, desde los mas mindundis hasta los importantes.

Vamos que solo crear malware ya compensa incluso para vendérselo a otros malhechores.

Si hasta las compañías antivirus (que seguro meten bastantes virus al año en el mercado para luego salvarnos de ellos) han visto el filón.

Cierto que Android no es Windows pero hay muchos sitios por donde atacarle y uno importante son sus vulnerabilidades y si Windows, con soporte directo y actualizaciones casi inmediatas las pasó a veces canutas espera Android, cada vez habrás ataques y afectarán a más gente hasta un día que la pifia sea gorda.

El caso que al final, tras varios escándalos calará entre la gente que Android no es seguro como ya pasó en su día con Windows y si para entonces w10 o w11 es un SO solvente y compatible con el del pc puede hacerle mucho daño a Android.

Quien se comprará un tf que a los 10 meses salga una vulnerabilidad y el fabricante no la parchee o lo haga muy tarde? Y quien manejará dinero y comprará con un móvil de tan solo 1 año y medio pero ya desfasado en su software y por tanto vulnerable?

Y muchas apps de esas tontas son precisamente las que infectan los tfs, puedes leer los casos en Internet que hay para aburrirse.

[tecnohogar.tienda]

Cita:

Originalmente Escrito por Nonamed

Una nueva vulnerabilidad de Android acampa en Google Play



Leemos en computerhoy.com

Parece que cada vez que encontramos un problema en Android y se soluciona, aparece una nueva vulnerabilidad para ponernos los pelos de punta. En este caso, se llama Certifi-gate, y lo que más está preocupando a los expertos es que no es uno de esos gusanos que se cuelan por la puerta trasera: esta vulnerabilidad explota la puerta principal. Se aprovecha de un plug-in de Team Viewer, que permite a los piratas tomar control del teléfono. Lo ha descubierto el blog ChekPoint, que desde hace unas semanas está recopilando información sobre el tema. Basándose en lo que han descubierto después de indagar en los teléfonos de usuarios anónimos, han llegado a una serie de conclusiones que no son tranquilizadoras en absoluto. Para empezar, han encontrado muestras de la vulnerabilidad en una app en Google Play. Cierto, una aplicación no parece mucho, ni suena peligroso, pero teniendo en cuenta el número de aplicaciones que habrán podido analizar, es indicativo suficiente. Además, 3 dispositivos de los explorados estaban siendo activamente explotados. Es decir: en el momento en el que se ha hecho la investigación, había gente recopilando datos de smartphones.


leer más: computerhoy.com

Habrá que tener cuidado con lo que instalamos, tener antivirus, etc, etc....

[hemi_440]

Cita:

Originalmente Escrito por jmcr8

Android es a los móviles lo que Windows es a los ordenadores y en breve será peor porque los relojes, teles, coches, gafas y compañía vienen pegando fuerte

Sumale que cada vez más compras se llevan a cabo desde el móvil y por tanto se maneja más dinero y te darás cuenta que Android es el caramelito preferido de cualquier maleante, desde los mas mindundis hasta los importantes.

Vamos que solo crear malware ya compensa incluso para vendérselo a otros malhechores.

...
...
...

+1000
Totalmente de acuerdo! O se ponen las pilas, o esto se degradará de una forma bestial.

[jaxllax]

para probar o instalar aplicaciones mejor maquinas virtuales y una vez descartado las infecciones pues instalar en el terminal,al menos terminales que hagan compras y accedan a los bancos, es mas seguro utilizar un pc para comprar y si es con linux mejor,

[victor rivera]

Ok gracia por el aporte es de mucha utilidad

[DiegoJBro]

Lamentablemente siempre hay gente que sólo se dedica a molestar, si usarían su inteligencia para hacer buen software...

[jpossog]

Habiendo tanta app basura seria imposible que no hayan vulnerabilidades en el sistema