Más de 900 millones de terminales Android afectados por una vulnerabilidad

[Nonamed]

Más de 900 millones de terminales Android afectados por una vulnerabilidad



Leemos en hipertextual.com

Problemas para Android a pocos meses del lanzamiento de la próxima gran actualización del sistema operativo. Y es que más de 900 millones de terminales Android equipados con chips Qualcomm son víctimas de un fallo de seguridad, que podría permitir que un hacker tome el control total del dispositivo afectado. Según parece, el problema principal reside en la escala de privilegios del sistema que, puede permitir a un atacante tomar posesión por encima el nivel principal de seguridad, Quadrooter, según apuntan investigadores de seguridad de la empresa Check Point. Aunque esta vulnerabilidad era conocida por estos investigadores, ha sido en la conferencia de la Defcon en la se ha explicado en detalle la profundidad de las misma. En este sentido, todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero que a diferencia de otros tipos del malware, no necesitaría en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones. De esta forma, un atacante podría tener acceso a la raíz y por extensión, a la totalidad de un dispositivo con Android, incluyendo los datos del usuario y, sobre todo, acceso remoto al hardware, como cámara y micrófono. Y esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung.

fuente: hipertextual.com

[Nonamed]

https://hipertextual.com/2016/08/android-vulnerabilidad
Ir al link original: https://hipertextual.com/2016/08/android-vulnerabilidad

[vaneno]

Una noticia sin duda genial ....

[DavidFS23]

"Y es que más de 900 millones de terminales Android equipados con chips Qualcomm..."

Y un par de parrafos mas abajo...

"...esta vulnerabilidad también afecta a terminales de gama alta y recientes como los Nexus 5X y 6P o los S7 de Samsung."

El S7, es cierto que tiene versión snapdragon, pero en Europa no se comercializa. Ojo.

Hay veces que pienso "Me gustaría que el snapdragon llegase a Europa (A los Galaxy)", pero por otro lado, gracias a que solo es SD en algunos paises, la mayoria de vulnerabilidades no nos afectan... porque se hacen para lo mas usado, es decir, los Snapdragon.

----

Cita:

En este sentido, todo lo que tendría que hacer un atacante para conseguir el control total de un dispositivo afectado sería instalar una aplicación maliciosa, pero que a diferencia de otros tipos del malware, no necesitaría en ningún caso permisos especiales, por lo que podría instalarse desde cualquier fuente de aplicaciones.

Es decir, que como siempre, tiene que haber un usuario que instale dicha aplicación. El fallo reside en que no te mostraría esos permisos que requiere.
Yo no me preocuparia demasiado sinceramente, a no ser que te dediques a bajar apks de por ahí.

El día que se pueda instalar una app remotamente sin el permiso del administrador de ese dispositivo, y consiga acceso a practicamente todo siendo TOTALMENTE TRANSPARENTE para el usuario, me ire preocupando...

[Soytudios]

Últimamente los Qualcomm están con las vulnerabilidades que parece un poco alarmante ya. La actualizaciones de seguridad de este mes y del pasado por lo visto tenían un montón de correcciones de vulnerabilidades específicas de los Qualcomm, y ahora también sale esto...
En fin, se ve que ya tienen otra más para la actualización de seguridad de septiembre.

[asty89]

Cada dia mas contento con el iPhone

[DavidFS23]

Cita:

Originalmente Escrito por asty89

Cada dia mas contento con el iPhone

Los filtrados de iCloud si que me preocuparon

Y la de gente que ha salido por el foro quejándose por actividades sospechosas de sus cuentas desde que instalaron el ultimo jailbreak...

[miguelm3]

Cita:

Originalmente Escrito por asty89

Cada dia mas contento con el iPhone

Cada día más contento de haber pagado 1/3 del precio de un iPhone por mi teléfono.

[MulderC]

Cita:

Originalmente Escrito por asty89

Cada dia mas contento con el iPhone

Y de hablar antes de saber. Aquí tienes un listado de las vulnerabilidades de tu querido iPhone https://www.cvedetails.com/vulnerabi...Iphone-Os.html

Lo que pasa es que unos se las comunican a sus usuarios y otros las esconden no vaya a ser que les fastidie la publicidad.

[pawa86]

Pues yo por estas cosas no vuelvo a Android ni loco! Panico me da entrar en algo con SO Android en la cuenta del banco, paypal, correo...etc PANICO!

Cita:

Originalmente Escrito por MulderC

Y de hablar antes de saber. Aquí tienes un listado de las vulnerabilidades de tu querido iPhone https://www.cvedetails.com/vulnerabi...Iphone-Os.html

Lo que pasa es que unos se las comunican a sus usuarios y otros las esconden no vaya a ser que les fastidie la publicidad.

Pues diras lo que quieras, pero lo bueno de Apple es que corigen los fallos de seguridad, liberar la actualizacion y "casi" todos los terminales se actualizan solucionandolo.
Ahora ¿que pasa con Android? A esperar a que cada fabricante actualice sus terminales y muchos se quedaran sin la actualizacion de seguridad y seguiran siendo vulnerables.
Las cosas hay que reconocerlas y Android tiene este punto flojo desde siempre, algo mejora, pero siempre va por detras en el tema de seguridad y actualizaciones.

[perro_verde99]

Cita:

Originalmente Escrito por pawa86

Pues yo por estas cosas no vuelvo a Android ni loco! Panico me da entrar en algo con SO Android en la cuenta del banco, paypal, correo...etc PANICO!

Pues diras lo que quieras, pero lo bueno de Apple es que corigen los fallos de seguridad, liberar la actualizacion y "casi" todos los terminales se actualizan solucionandolo.
Ahora ¿que pasa con Android? A esperar a que cada fabricante actualice sus terminales y muchos se quedaran sin la actualizacion de seguridad y seguiran siendo vulnerables.
Las cosas hay que reconocerlas y Android tiene este punto flojo desde siempre, algo mejora, pero siempre va por detras en el tema de seguridad y actualizaciones.

Hace unas semanas unos amigos de mis padres pagaron en Benidorm con este sistema y 3 días despues les han vaciado 1700€ de la cuenta corriente...No me fio un pelo y ni mucho menos hacer a el movil root,jailbreak y apps raras o de markets extraños.Luego la gente se asusta por eso para las cosas serias tengo mi i6

Cita:

Originalmente Escrito por perro_verde99

Hace unas semanas unos amigos de mis padres pagaron en Benidorm con este sistema y 3 días despues les han vaciado 1700€ de la cuenta corriente...No me fio un pelo y ni mucho menos hacer a el movil root,jailbreak y apps raras o de markets extraños.Luego la gente se asusta por eso para las cosas serias tengo mi i6

Seguro que sí, campeón... Seguro que ha pasado eso. Sobretodo teniendo en cuenta que hasta el banco más cutre te pide uno o dos códigos de autorización independientes
antes de poder efectuar operacione con el dinero. Seguro que la culpa la ha tenido el teléfono, sea de la marca que sea. Anda ya.

[manusalamanca]

Cita:

Originalmente Escrito por perro_verde99

Hace unas semanas unos amigos de mis padres pagaron en Benidorm con este sistema y 3 días despues les han vaciado 1700€ de la cuenta corriente...No me fio un pelo y ni mucho menos hacer a el movil root,jailbreak y apps raras o de markets extraños.Luego la gente se asusta por eso para las cosas serias tengo mi i6

Para las cosas serias mejor ve a un banco

[golbergmasjunior]

Para prevenir todo esto es muy fácil, no instalar nunca apps de dudosa procedencia ni de fuera del Market de cualquier página sin saber que es fiable. Aún así, las del Market tampoco es que muchas sean totalmente de fiar... ya salieron casos de apps estafa, aunque las eliminaron bastante rápido. Con tener cuidado y sólo instalar apps de fuentes fiables basta.

Salu2!

[W101204002]

Ahora además de sobracalentamiento tenemos más riesgos...

gracias Qualcomm

[perro_verde99]

Cita:

Originalmente Escrito por freeman75

Seguro que sí, campeón... Seguro que ha pasado eso. Sobretodo teniendo en cuenta que hasta el banco más cutre te pide uno o dos códigos de autorización independientes
antes de poder efectuar operacione con el dinero. Seguro que la culpa la ha tenido el teléfono, sea de la marca que sea. Anda ya.

2 cosas:
la primera hable con respeto.No soy ningún campeón ni hemos comido juntos para tales confianzas y la segunda he explicado un caso muy cercano si no quiere usted creerlo es su problema.Parece que el fanatismo sectario no admite que una plataforma como android falle.Pues falla y bastante como todos los SO y tiene vulnerabilidades y muchas.

Buenas noches

Cita:

Originalmente Escrito por perro_verde99

2 cosas:
la primera hable con respeto.No soy ningún campeón ni hemos comido juntos para tales confianzas y la segunda he explicado un caso muy cercano si no quiere usted creerlo es su problema.Parece que el fanatismo sectario no admite que una plataforma como android falle.Pues falla y bastante como todos los SO y tiene vulnerabilidades y muchas.

Buenas noches

Creo que usetd haya involuntariamente omitido leer el "sea de la marca que sea" de mi post... Fanatismo sectario, claro...