Así de fácil es saltarse la seguridad antirrobo de Android

[jorge_kai]

Así de fácil es saltarse la seguridad antirrobo de Android



Leemos en elandroidelibre.com

Los dispositivos Android que manejamos, desde hace relativamente poco, tienen una protección antirrobo que quiere evitar que un ladrón resetee nuestro teléfono y se vaya de rositas. Es sencillo pero efectivo: cuando encendemos por primera vez un terminal reseteado desde el Recovery o el Bootloader, tenemos que introducir la contraseña de la cuenta de Google que hubiera antes de que fuese robado, o el Android simplemente no funcionará.


leer más: elandroidelibre.com

[jorge_kai]

http://www.elandroidelibre.com/2016/...e-android.html

Ir al link original: http://www.elandroidelibre.com/2016/01/asi-de-facil-es-saltarse-la-seguridad-antirrobo-de-android.html

[martin15]

Creo que estos artículos hay que darle poca difusión, para no espavilar cacos. En mi humilde opinión

[paradinhas]

 Cita: Originalmente Escrito por martin15

Creo que estos artículos hay que darle poca difusión, para no espavilar cacos. En mi humilde opinión

+1

Con el tema de APPLE bien que está todo el mundo callado (haciendo negocio, claro)

[LluisAzm]

¿Y cómo afecta el modo bootloader o Recovery personalizado en todo esto?

Por bootloader se puede meter toda una imagen de 0 borrando todos los datos actuales, con el recovery se pueden restablecer los datos de usuario sin problema...

[The_Wakers]

 Cita: Originalmente Escrito por martin15

Creo que estos artículos hay que darle poca difusión, para no espavilar cacos. En mi humilde opinión

Creo que lo suyo sería exactamente al revés, darle la máxima difusión posible para que lo arreglen cuanto antes. Se supone que los amigos de lo ajeno están a la última en cuestiones de esta índole, sino no sacarían rendimiento a los último modelos, que son los que más valen.

Me lo ha dicho un amigo

[martin15]

 Cita: Originalmente Escrito por The_Wakers

Creo que lo suyo sería exactamente al revés, darle la máxima difusión posible para que lo arreglen cuanto antes. Se supone que los amigos de lo ajeno están a la última en cuestiones de esta índole, sino no sacarían rendimiento a los último modelos, que son los que más valen.

Me lo ha dicho un amigo

sinceramente creo que la difusion es mas ventajosa para los cacos que para google, google lo sabe todo y si lo quiere arreglar actualizacion al canto y listo, aparte creo que se puede decir que hay un un bug que puede saltar la seguridad , pero no hacer un video tutorial de como hacerlo.

[blademan76]

Pues si. Esto el que lo descubra, que se lo mande a google, porque con esta serie de detales, ahora hasta el caco mas chapucero, al que no se le habria ocurrido hacerlo, ya sabe como...
Este si no está pagado por apple poco le falta....

[tecnoadicto78]

 Cita: Originalmente Escrito por martin15

Creo que estos artículos hay que darle poca difusión, para no espavilar cacos. En mi humilde opinión

Pero si no le das difusión, no corrigen el fallo, los amigos de lo ajeno están puestos en estas cosas, no hace falta que salgan en páginas de este tipo.

[martin15]

 Cita: Originalmente Escrito por blademan76

Pues si. Esto el que lo descubra, que se lo mande a google, porque con esta serie de detales, ahora hasta el caco mas chapucero, al que no se le habria ocurrido hacerlo, ya sabe como...
Este si no está pagado por apple poco le falta....

EXACTAMENTE, imaginemos que tienes un problema en la cerradura del coche y yo lo se, pues paso por tu casa y te aviso y no publico en el diario el coche de BLADEMAN76, tiene un problema en la cerradura, si descubres un problema hay vias mas anonimas de informar, y vamos que los cacos son listos pero la gran mayoria andan rulando por youtube y los foros mirando como desbloquear los terminales, y viendo unas historias que el movil era mi abuela y se murio y no se como desbloquearlo y asi mil historias , ni que fueran bil gates o Kevin Mitnick.

[blademan76]

 Cita: Originalmente Escrito por martin15

EXACTAMENTE, imaginemos que tienes un problema en la cerradura del coche y yo lo se, pues paso por tu casa y te aviso y no publico en el diario el coche de BLADEMAN76, tiene un problema en la cerradura, si descubres un problema hay vias mas anonimas de informar, y vamos que los cacos son listos pero la gran mayoria andan rulando por youtube y los foros mirando como desbloquear los terminales, y viendo unas historias que el movil era mi abuela y se murio y no se como desbloquearlo y asi mil historias , ni que fueran bil gates o Kevin Mitnick.

Yo lo se porque hace poco me intentaron robar el coche y el mecanico me dijo que 9/10 cacos se informan en foros haciendose los tontos, y como siempre esta el tipico que quiere presumir delante de los foreros de toooooodo lo que sabe, casca mas de lo que toca...

[LluisAzm]

 Cita: Originalmente Escrito por blademan76

Yo lo se porque hace poco me intentaron robar el coche y el mecanico me dijo que 9/10 cacos se informan en foros haciendose los tontos, y como siempre esta el tipico que quiere presumir delante de los foreros de toooooodo lo que sabe, casca mas de lo que toca...

Me puede parecer creíble, pero no sé yo cómo un mecánico va a ser dónde miran los ladrones cómo robar... además que esa información me parecería bastante interesada, no creo que a un mecánico le hagan mucha gracia los foros con la de trabajillos "sencillos" que les hacen perder, creo que es fácil que les entren ganas de despotricar sin motivo fácilmente de ellos.

No creo que hagan estadísticas a pie de coche robado jaja

[blademan76]

 Cita: Originalmente Escrito por LluisAzm

Me puede parecer creíble, pero no sé yo cómo un mecánico va a ser dónde miran los ladrones cómo robar... además que esa información me parecería bastante interesada, no creo que a un mecánico le hagan mucha gracia los foros con la de trabajillos "sencillos" que les hacen perder, creo que es fácil que les entren ganas de despotricar sin motivo fácilmente de ellos.

No creo que hagan estadísticas a pie de coche robado jaja

Este es un apasionado de los coches y tiene uno como el mio. Esta metido en todos esos foros sobre coches donde siempre hay apartados de me han robado tal coche, tenia esta seguridad, y esto y lo otro... Al del taller le viene bien los robos, los intentos, etc... Al final son clientes que van con la cerradura rota, desperfectos, instalar seguridad adicional, etc...

[lepra87]

en esto te das cuenta que iOS está bastante más avanzado que Android.

[integra2]

 Cita: Originalmente Escrito por lepra87

en esto te das cuenta que iOS está bastante más avanzado que Android.

bueno bueno, que todos la cagan alguna vez

http://www.lavanguardia.com/tecnolog...ch-saltar.html

Enviado desde mi SM-N9005 mediante Tapatalk

.... como si en la era de internet se pudiese mantener algo fuera del alcance de los amigos de lo ajeno. Sino tiene difusión los más perjudicados somos los otros, que no nos enteraríamos del riesgo al creer que algo funciona y como se ve, No funciona y es muy sencillo saltarse esa seguridad.

[tecnoadicto78]

 Cita: Originalmente Escrito por martin15

EXACTAMENTE, imaginemos que tienes un problema en la cerradura del coche y yo lo se, pues paso por tu casa y te aviso y no publico en el diario el coche de BLADEMAN76, tiene un problema en la cerradura, si descubres un problema hay vias mas anonimas de informar, y vamos que los cacos son listos pero la gran mayoria andan rulando por youtube y los foros mirando como desbloquear los terminales, y viendo unas historias que el movil era mi abuela y se murio y no se como desbloquearlo y asi mil historias , ni que fueran bil gates o Kevin Mitnick.

Siguiendo con tu ejemplo del coche, tenemos dos maneras de actuar:

1. Acudir directamente al fabricante: somos buenos ciudadanos, y no queremos crear alarmismo, ni alertar a gente con no tan buenas intenciones como nosotros, acudimos al fabricante y le comentamos el problema que existe y cómo alguien malicioso te puede robar el coche, ingenuamente creemos que son tan buenas personas como nosotros, pero lo más probable es que el fabricante te de largas para recibirte, poniendo mil excusas, y en caso de que consigas que te reciba, te dará las gracias por decírselo, y te pondrá mil excusas, dirá que tú caso ha sido una excepción, un fallo en la cadena de montaje, y para mantenerte calladito, te untan un poco, como "compensación" por las molestias causadas, y con la promesa de que estés tranquilo, que no volverá a suceder, pero la realidad es que lo que hacen es enterrar el problema, que nadie más lo sepa, y no se pondrán a arreglarlo, porque hay que revisar muchos coches, muchas configuraciones, y sería tener que parar la línea de montaje, retrasar las ventas de futuros coches, la demanda se les acumularía, etc., etc., y al final terminaría saliendo a la luz y se arriesgarían a tener que compensar a usuarios que les han robado su coche por ese fallo, así que todo sigue igual, siguen fabricando más coches con el mismo fallo de seguridad, pero igual que tú has dado con el fallo por casualidad, ciudadanos con no tan buenas intenciones como las tuyas, que se dedican expresamente al robo de coches, testean continuamente en busca de fallas en el sistema antirrobo y darán también con el problema, por lo que los robos los habrá igualmente.
2. Hacer público el fallo: si después de acudir al fabricante, decides acudir a una conocida revista especializada en automovilismo, y comentas que en los coches de tal fabricante existe un fallo en el sistema antirrobo y que una persona maliciosa lo puede explotar para robarte el coche, seguro que se ponen las pilas y solucionan rápido el problema para futuros coches que fabriquen, y lanzarán algún parche para los que ya están en el mercado.

[martin15]

 Cita: Originalmente Escrito por Obi Bauer

Siguiendo con tu ejemplo del coche, tenemos dos maneras de actuar:

1. Acudir directamente al fabricante: somos buenos ciudadanos, y no queremos crear alarmismo, ni alertar a gente con no tan buenas intenciones como nosotros, acudimos al fabricante y le comentamos el problema que existe y cómo alguien malicioso te puede robar el coche, ingenuamente creemos que son tan buenas personas como nosotros, pero lo más probable es que el fabricante te de largas para recibirte, poniendo mil excusas, y en caso de que consigas que te reciba, te dará las gracias por decírselo, y te pondrá mil excusas, dirá que tú caso ha sido una excepción, un fallo en la cadena de montaje, y para mantenerte calladito, te untan un poco, como "compensación" por las molestias causadas, y con la promesa de que estés tranquilo, que no volverá a suceder, pero la realidad es que lo que hacen es enterrar el problema, que nadie más lo sepa, y no se pondrán a arreglarlo, porque hay que revisar muchos coches, muchas configuraciones, y sería tener que parar la línea de montaje, retrasar las ventas de futuros coches, la demanda se les acumularía, etc., etc., y al final terminaría saliendo a la luz y se arriesgarían a tener que compensar a usuarios que les han robado su coche por ese fallo, así que todo sigue igual, siguen fabricando más coches con el mismo fallo de seguridad, pero igual que tú has dado con el fallo por casualidad, ciudadanos con no tan buenas intenciones como las tuyas, que se dedican expresamente al robo de coches, testean continuamente en busca de fallas en el sistema antirrobo y darán también con el problema, por lo que los robos los habrá igualmente.
2. Hacer público el fallo: si después de acudir al fabricante, decides acudir a una conocida revista especializada en automovilismo, y comentas que en los coches de tal fabricante existe un fallo en el sistema antirrobo y que una persona maliciosa lo puede explotar para robarte el coche, seguro que se ponen las pilas y solucionan rápido el problema para futuros coches que fabriquen, y lanzarán algún parche para los que ya están en el mercado.

fue solo un ejemplo de el coche de la cerradura que podia haber dicho, que te habias dejado el cristal de la ventana bajo y que mejor te eviso a ti y no lo publico en un diario o salgo con pancartas por la calle, simplemente a mi modo de entender se puede dar bombo si quieres , pero no hacer un video tutorial de como hacerlo, yo te puedo decir cuidado con esa cerradura que es facil de robar mejor cambiatela, pero no publicar un video de como facilmente puedo hacerlo, con esto quiero decir, sacas una noticia diciendo OJO ya se puede saltar por medio de un bug la proteccion antirrobo de ANDROID esperemos que lo solucionen etc etc

[jvr]

 Cita: Originalmente Escrito por martin15

Creo que estos artículos hay que darle poca difusión, para no espavilar cacos. En mi humilde opinión

Eso de no difundirlos se llama seguridad a través de la oscuridad, se lleva usando desde que se inventó la escritura y no ha funcionado JAMÁS.
Lo normal en estos casos es que quien descubre una vulnerabilidad lo comunique al fabricante para que corrija el problema, y pasado un tiempo razonable publique los detalles e incluso pruebas de concepto del ataque.
En cualquier caso, los problemas de seguridad son responsabilidad del fabricante, no de quien lo descubre y publica, aun en el caso de que no siga un protocolo adecuado.

Microsoft era famoso hace años por la pereza con la que publicaba parches de seguridad ya que sus protocolos no eran públicos hasta que un gusano comprometió varios cientos de miles de PCs y servidores con Windows.

[tecnoadicto78]

 Cita: Originalmente Escrito por martin15

fue solo un ejemplo de el coche de la cerradura que podia haber dicho, que te habias dejado el cristal de la ventana bajo y que mejor te eviso a ti y no lo publico en un diario o salgo con pancartas por la calle, simplemente a mi modo de entender se puede dar bombo si quieres , pero no hacer un video tutorial de como hacerlo, yo te puedo decir cuidado con esa cerradura que es facil de robar mejor cambiatela, pero no publicar un video de como facilmente puedo hacerlo, con esto quiero decir, sacas una noticia diciendo OJO ya se puede saltar por medio de un bug la proteccion antirrobo de ANDROID esperemos que lo solucionen etc etc

El ejemplo es lo de menos, supongo que el mostrar el método, será para demostrar que es verdad, y que es algo sencillo de hacer.