El 94% de dispositivos Android estarían en riesgo por este bug

[Ekine]

 Cita: Originalmente Escrito por xerkan

Cuando se pone 5.x quiere decir todas las versiones que empiezan por 5. lo que sea, en otras palabras 5.x abarca las versiones 5.0.x, 5.1.x incluso una 5.99.x podria estar englobado en esta, por ahora todas las 5.x que existen son lollipop.

Segun el articulo entiendo que el bug esta tanto en las versiones 4.x y 5.x actuales y que lo han corregido en el futuro android m

A eso me refiero yo.... Otra cosa es que este equivocado el redactado....en eso ya he dicho que no entro.

Y lo dice Trend Micro. ¿Por qué será? Igual ellos tienen un antivirus-troyano que lo elimina. ¿No os parece "raro"?
Me voy a comprar un casco porque tengo moto, eeeemmmmmm

[joselillo112]

@Ekine @chucky6600 después de leer el artículo y los intercambios de opinión... estoy de acuerdo con chucky6600... dice el artículo "hasta" la 5.X... es decir incluye todas las versiones de Android L.
El redactor podría haber quitado "hasta" y haber puesto "incluida".
Son gajes del oficio cuando se hace copia y pega de un artículo que aveces es una traducción de otro idioma.

[chucky6600]

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

[raziel-77]

Los artículos de este tipo se han de coger con pinzas. Aun siendo de una revista de prestigio se pueden equivocar y en esta precisamente ya he visto mas de un error en datos sobre android. Con cosas de PC son muy rigurosos pero con android, cámaras de fotos, impresoras, etc... patinan un poco con algún que otro dato.

Leyendo bien el articulo da a entender que Google aun no se ha pronunciado públicamente y que LP continua afectada, aunque ha dejado un parche que lo soluciona en el codigo de AOSP para todos los que usan el source, como siempre los fabricantes pasan y no parece que se alla usado mucho el FIX mas alla de la scene.

Y por lo que yo entiendo ni si quiera google lo ha usado aun, pero parece que en Android M si lo estará.

Que sea un error del redactor, no lo descarto en absoluto, pero para mi da a entender eso y seguramente tu tienes razón con que google ya lo implemento en LP o en las revisiones mas actuales, pero según el articulo palabra por palabra es lo contrario. Los siento mucho @Ekine pero es la primera vez que no estoy en parte de acuerdo con tigo, espero que no se cree precedente ni me lo tomes a mal jejejjeje .

PD: aun así aunque es lo mismo lo que se debate, pero no lo es del todo. Tu dices lo que Google ha podido hacer realmente y la gente se esta rigiendo por lo que dice el articulo que da a entender que no es así (como suele ser habitual para rellenar ya sean revistas o webs últimamente sin contrastar bien los datos antes de publicarlos suelen tener miles de errores en datos importantes o estar incompletos). Recalco de nuevo que puede estar equivocado el redactor. De algún modo puede que todos tengáis razón, pero según se mire. Si es por el articulo o por lo que aya echo ya google en LP.

[raziel-77]

 Cita: Originalmente Escrito por chucky6600

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

Para eso son los foros, para debatir libremente cada uno dando su opinión pero sin llegar al nivel de los programas de Tele5 que todo son gritos, insultos... como en el patio del colegio hasta llegar a las manos jejejeje

Debates sanos como este son los que molan, dan vida y sentido a lo que es realmente el nombre de foro.

[jcva1967]

buag, esto es peor que el temido efecto 2000......y luego no pasó nada...

El cuento de nunca acabar

[plkristof]

he leído toda conversación y para mi algo esta claro, si se encuentra un fallo hoy, no se ha solucionado ayer...mañana si, entonces a partir de hoy se podrá solucionar

[El3erNota]

 Cita: Originalmente Escrito por Ekine

Entiendo que ni has leído el artículo...

 Cita: Originalmente Escrito por chucky6600

En las primeras versiones si compi... Tú mismo has citado lo escrito.

 Cita: Originalmente Escrito por chucky6600

El fallo de seguridaddescubierto por ingenieros de Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x)
Después añade:
Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M
Por lo que entiendo es que hasta que se han dado cuenta LO TENIA.

 Cita: Originalmente Escrito por Ekine

Pues eso, hasta Lollipop... Lo que dice el articulo es que desde 5.x (lo que quiere decir todas las versiones lollipop) esta solucionado, luego M se entiende que también....

 Cita: Originalmente Escrito por Ekine

Si en eso no me meto....es tu opinión y respetable.... Pero salvo error de redacción es lo que se entiende....

Sip. Jejejejejjej

 Cita: Originalmente Escrito por chucky6600

Así lo entiendo yo pero,... Ahi queda la duda

 Cita: Originalmente Escrito por Ekine

eres feo

 Cita: Originalmente Escrito por chucky6600

tú más

Yo lo entiendo de otra manera, que el fallo ese tan xungo fue quitado en Froyo, y después lo pusieron en ice cream sandwich pá joer al personal. Hasta que nadie se dio cuenta del xanxullo no lo pensaban quitar en android M. Y después se dice que igual se hacen los suecos en quitarlo hasta que pase el aire, como quien no quiere la cosa y tal.

[warzo]

 Cita: Originalmente Escrito por joselillo112

Son gafes del oficio cuando se hace copia y pega de un artículo que aveces es una traducción de otro idioma.

¿Hiciste un copy-paste?

 Cita: Originalmente Escrito por chucky6600

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

¡Pues vaya...! Al ver el número de respuestas generadas en tan poco tiempo confiaba en encontrar algo más "gore"

[joselillo112]

@warzo

maldito corrector...

[mazacrew]

son la ostias,ni dicen que movil ni que version exacta de android, ni que clase de script, solo que afecta la carpeta una carpeta haciendose pasar por archivo elf, (creo), señores esa carpeta es donde se guarda el imei del telefono y sus datos, y el sub sistema operativo que encripta las llamadas, esto me huele a teleoperadoras,( como todo saben google piensa poner globos aerostáticos para garantizar que todos tengamos internet, indistintamente siestas en africa, la playa, la montaña) y no digamos que tipo pruebas, les hacen y reportan, que marca que version, si estaba ya rooteado el movil, y que antivirus patrocina la revista, pq estonces el kernel linux tb esta mal, que le pregunte a torvald, jijij, en fin.
Es que esa carpeta no solo esta en android tb, en iphone y winphone, osea huele a que el crackeo ,no es android sino al s.o. de las llamadas....

[antorh87]

Madre mia la que habeis dado con que lollipop si o lollipop no.

Si dicen que desde el 1 hasta el 5 es ROJO, es que el 1 y el 5 tambien son ROJOS. No seamos cabezones. Lollipop también esta afectado según dice el articulo.

El fallo esta presente en Android 5.0 & 5.1 aquí:



"For Android 5.0-5.1:, the vulnerability can be found in external/libunwind/src/elfxx.c:"



Fallos en el artículo:

"Trend Micro puso en alerta el pasado 27 de abril a Google, que asignó al bug una prioridad baja y varios meses después todavía no existe disponible un parche para solucionar esta vulnerabilidad. Lo que sí está confirmado es que el fallo no estará presente en la nueva versión del sistema operativo de Google, Android M, que llegará durante el próximo otoño."



Mentira el artículo tonto. Ya esta el parche en todas las AOSP a partir de 15 de Mayo



"Check for overflow when getting symbol name.



If there is a malformed elf with a particularly large st_name value,

then an overflow can occur. Check for this condition and ignore the

symbols that would cause an overflow.



Bug: 21162746

Change-Id: I9207853769f0ffb040dce29fa2e61cf824ed0cc9"

https://android-review.googlesource.com/#/c/150831

[htc4ever]

Los hackers están a todo , madre mía no descansan ...

[tonimas]

Queda claro que algunos no saben leer.

[tecnohogar.tienda]

 Cita: Originalmente Escrito por Nonamed

El 94% de dispositivos Android estarían en riesgo por este bug



Leemos en computerhoy.com

Un grupo de investigadores de seguridad ha encontrado una importante vulnerabilidad en Android que afecta a nueve de cada diez dispositivos de este sistema operativo. La brecha de seguridad permite crashear el depurador y, junto con otros bugs, podría dejar inutilizable cualquier teléfono móvil. El fallo de seguridad descubierto por ingenieros de Trend Micro afecta a todas las versiones desde Android Ice Cream Sandwich (4.0) hasta Android Lollipop (5.x), lo que en la práctica se traduce en que el 94,1% de los dispositivos móviles Android. Trend Micro descubrió que un ciberatacante podría utilizar un archivo ELF para crashear el depurador y acceder a los archivos de registro de la memoria. La vulnerabilidad por sí sola no permite la ejecución de código, aunque facilita las cosas para superar la protección del espacio de direcciones de diseño aleatorias (ASLR).


leer más: computerhoy.com

Lo que viene a ser, una putadilla

[dioxido]

 Cita: Originalmente Escrito por chucky6600

Mola de vez en cuando estas pequeñas charlas y agradezco a todos que hayáis tenido un debate tan sano como también agradezco a @Ekine su saber estar,me ha encantado la discrepancia entre ambos.
Un abrazo.

Si si, buen rollito, pero si lo pillas delante en ese momento ZASKA !!!.... le sueltas 2 "yoyas"

jajajajajajaja.

[xdanic33]

Menos mal que mi antiguo Galaxy Ace se quedo en Gingerbread
Nahh, le puse Ice Cream con CM pero no es un fallo tan preocupante...