[ NOTICIA ] Consulta si tu versión de Android tiene alguno DE LOS 2 BUGS de seguridad que afecta al 99% de los terminales (21/07/2013)

Segamalaga · #1 10/07/13, 14:29:37

Hola compañeros, me gustaría informaros de un bug de seguridad descubierto en Android. Se supone que lo descubrieron en Febrero pero ha salido a la luz en los últimos días.

Voy a tratar de explicarlo para todos los públicos y según mis limitados conocimientos técnicos

(que alguien me corrija si me equivoco):

Cuando se instala una app, ésta lleva una llave criptográfica única que le otorga el desarrollador y que se mantiene aunque la actualices. Esto hace que el sistema la reconozca como válida.
Lo que hace el bug de seguridad encontrado es permitir obtener esa llave criptográfica de cualquier app. Así, un atacante puede modificar la app con código propio, y presentársela al usuario como una actualización normal y corriente porque el sistema Android verá que tiene la misma clave y por tanto, es válida.
¿Para qué iba a querer nadie hacer esto? Muy fácil, para manipular una app legítima y meterle un troyano con la intención de obtener datos de los usuarios ya sean contraseñas (Google Play, Google Wallet, datos bancarios...) y obtener acceso 100% al terminal en cuestión sin que te des cuenta

Link con información: http://www.elandroidelibre.com/2013/...s-android.html

http://www.elandroidelibre.com/2013/...-evitarlo.html

http://www.elandroidelibre.com/2013/...alizacion.html

Por el momento hay un par de terminales según lo que se lee sobre el tema que ya vienen parcheados y que son el Galaxy S4 y el HTC One X (mi Xperia S con JB también está parcheado, pongo foto más abajo)

Resulta que la empresa de seguridad BlueBox (que ha sido la que informó sobre el tema) ha colgado en Google Play una app (gratis) para comprobar si tu dispositivo sufre el mencionado bug:

https://play.google.com/store/apps/d...onerootscanner

He de decir que no hay que tirarse de los pelos ni apagar nuestros terminales hasta que lo arreglen

. Sólo hay que tener un poco de cabeza y seguir los consejos de uno de los links que hay más arriba y hacer uso de "buenas prácticas" que todo el mundo ya debe conocer:

-no instalar apps de sitios desconocidos o descargadas de cualquier sitio (páginas de enlaces, carpetas compartidas)

-tener mucho cuidado con markets alternativos estilo BlackMarkt, Apptoide...

Dicen que los componentes de el equipo Cyanogenmod ya han solucionado el bug y lo subirán implementado en las próximas nigthlies: http://review.cyanogenmod.org/#/c/45251

Adjunto capturas de mi Xperia S con JB (ya parcheado gracias a Sony) y de mi Tab 2 con CM10.1 sin parchear.

Actualización 21/07/2013

Gracias al compañero @winsmel del subforo del Xperia S comparto con vosotros un hilo que ha creado hablando de otro bug de seguridad descubierto. Al igual que el anterior funciona ""trucando"" la firma de las .apk para hacer creer al sistema que son auténticas.
Hay que instalar "Xposed Installer" y una pequeña descarga desde el Google Play para corregir el bug a falta que se parchee en futuras versiones.

Más información sobre como solucionarlo aqui:

http://www.htcmania.com/showthread.php?t=649302

Saludos

Exar · #2 10/07/13, 15:17:32

Muchas gracias por la explicación y el aviso Segamalaga.

Un saludo.

Ruizma22 · #3 10/07/13, 15:32:31

Como siempre aportando noticias de interés y mejor explicado imposible, claro y conciso.

Gracias compañero,

Segamalaga · #4 10/07/13, 16:18:16

Cita: Originalmente Escrito por Ruizma22

Como siempre aportando noticias de interés y mejor explicado imposible, claro y conciso.

Cita: Originalmente Escrito por Exar

Muchas gracias por la explicación y el aviso Segamalaga.

¿Habéis probado en vuestros terminales? Quiero decir, si en vuestras Tabs (con S.O diferente a CM10.1 que es el que llevo yo) o en vuestros smartphone da parcheado o no.
Es simple curiosidad, me ha sorprendido que mi Xperia S (mayo 2012) esté parcheado.

Saludos

Exar · #5 10/07/13, 17:30:36

Mi S3 (4.1.2 stock) es vulnerable, y la tablet lo miraré cuando llegue a casa, pero me imagino que también sea vulnerable...

Un saludo.

Segamalaga · #6 10/07/13, 17:42:34

Cita: Originalmente Escrito por Exar

Mi S3 (4.1.2 stock) es vulnerable, y la tablet lo miraré cuando llegue a casa, pero me imagino que también sea vulnerable...

Gracias por la info compañero. Saludos

kosmar78 · #7 10/07/13, 18:46:58

Mi Tab 2 10.1 con JB 4.1.1 es vulnerable.

chifolfo1234 · #8 10/07/13, 22:12:34

Mi tab p 5100 4.1.2 de Orange está parcheada.

PutoPP · #9 10/07/13, 22:41:06

Mi 5100 4.1.2 de Garrafone limpita...limpita

josealejandrom · #10 10/07/13, 23:25:57

GT P5100 (galaxy tab 2) y GT-18190N (galaxy s3 mini) de vodafone
ambos con JB 4.1.2 y ya parcheados segun bluebox security scanner
(pensaba que con 4.1.2 todos lo estaban..hasta ver el mensaje anterior sobre un S3..)

aclarar que lo de "non google market installs" es opcional
me refiero a que hay que marcar (por narices) lo de "instalar desde fuentes desconocidas" cuando se quiera instalar apk que no sen de google (flash player p ej) o desde la tarjeta de memoria (xbmc p ej)

luego se puede volver a desmarcar en ajustes

victor2g · #11 11/07/13, 10:20:19

GT P5100 libre con 4.0.4 y esperando..... no parcheado

mahimbe · #12 11/07/13, 12:15:53

Pues que bien....... Gracias por la informacion.

Ruizma22 · #13 11/07/13, 21:50:12

Cita: Originalmente Escrito por Segamalaga

¿Habéis probado en vuestros terminales? Quiero decir, si en vuestras Tabs (con S.O diferente a CM10.1 que es el que llevo yo) o en vuestros smartphone da parcheado o no.
Es simple curiosidad, me ha sorprendido que mi Xperia S (mayo 2012) esté parcheado.

Saludos

Estoy fuera de casa sin wifi. En cuanto tenga algo más de cobertura lo pruebo en la tab, Hos y Ace 2.

Saludos,

winsmel · #14 21/07/13, 01:11:19

Gracias por la info Segamalaga.

Dejo información sobre el nuevo bug que ha salido a la luz hace unos días, se parchea con Xposed y un módulo:

http://www.htcmania.com/showthread.php?t=649302

Con Bluebox he detectado el Xperia S con 4.1.2 como vulnerable al último bug, el otro estaba parcheado según la aplicación, con Xposed y el módulo lo he parcheado y Bluebox ya lo detecta como parcheado, en el hilo que he abierto he dejado otro scanner para contrastar.

Segamalaga · #15 21/07/13, 11:43:50

Cita: Originalmente Escrito por winsmel

Gracias por la info Segamalaga.

Dejó información sobre el nuevo bug que ha salido a la luz hace unos días, se parchea con Xposed y un módulo:

http://www.htcmania.com/showthread.php?t=649302

Con Bluebox he detectado el Xperia S con 4.1.2 como vulnerable al último bug, el otro estaba parcheado según la aplicación, con Xposed y el módulo lo he parcheado y Bluebox ya lo detecta como parcheado, en el hilo que he abierto he dejado otro scanner para contrastar.

Gracias máquina

. Añado tu aporte al primer post del hilo:

Actualización 21/07/2013

Gracias al compañero @winsmel del subforo del Xperia S comparto con vosotros un hilo que ha creado hablando de otro bug de seguridad descubierto. Al igual que el anterior funciona ""trucando"" la firma de las .apk para hacer creer al sistema que son auténticas.
Hay que instalar "Xposed Installer" y una pequeña descarga desde el Google Play para corregir el bug a falta que se parchee en futuras versiones.

Más información sobre como solucionarlo aqui:

http://www.htcmania.com/showthread.php?t=649302

Saludos

Un saludo

winsmel · #16 21/07/13, 14:55:31

Cita: Originalmente Escrito por Segamalaga

Gracias máquina

. Añado tu aporte al primer post del hilo:

Actualización 21/07/2013

Gracias al compañero @winsmel del subforo del Xperia S comparto con vosotros un hilo que ha creado hablando de otro bug de seguridad descubierto. Al igual que el anterior funciona ""trucando"" la firma de las .apk para hacer creer al sistema que son auténticas.
Hay que instalar "Xposed Installer" y una pequeña descarga desde el Google Play para corregir el bug a falta que se parchee en futuras versiones.

Más información sobre como solucionarlo aqui:

http://www.htcmania.com/showthread.php?t=649302

Saludos

Un saludo

Gracias a ti por informarnos

, he añadido un tutorial en el hilo que cree en el foro del XS, explicando como parchear, es fácil, pero para quien no este acostumbrad@ a usar Xposed.

Saludos.

milocj · #17 28/07/13, 02:44:45

gracias por el aporte tan util!!un saludo!!

RKamala · #18 02/08/13, 11:04:34

Gracias por la información, voy a comprobarlo en mis cacharrillos.

chifolfo1234 · #19 16/08/13, 18:22:28

Desde hoy el avg antivirus free me dice que el bluebox es malware. Os pasa tb a los demás?

Segamalaga · #20 16/08/13, 19:30:45

0 problemas por aquí. Ni !Avast ni Kaspersky Mobile Tablet me detectan nada. Lo que tu tienes se suele llamar "falso positivo". Saludos

Los siguientes 9 usuarios han agradecido a Segamalaga su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]

Gracias de parte de:
Segamalaga

Gracias de parte de:
Segamalaga

Gracias de parte de:
Segamalaga