Millones de Android en problemas: Google olvida parchear este problema de seguridad

[pawa86]

 Cita: Originalmente Escrito por Metzen83

Ni te molestes compi...

A mi me han llegado a linchar públicamente en este foro por hablar de mi trayectoria y profesión. Yo lo defino como envidia y ganas de apedrear al que se lo curró en la vida. Hay mucha generación "sálvame" aquí que no tienen una vida tan reducida que deben meterse en la de los demás para sentirse mejor.

Si es que dan mucha pena....yo ya paso. Dos mas a la lista de ignorados y a seguir viviendo...que pierdan el tiempo contestandole a una pared si quieren

[judabricot]

 Cita: Originalmente Escrito por uanchu

La "noticia" que indicas que era del 28 de Noviembre de 2022, resulta que hoy pone que es del 29 de Noviembre. A ver si va a ser que esa noticia es del año pasado y que solo muestra la fecha actual.... Vaya, pues va a ser que sí.
Tampoco es cierto lo que dices sobre leer el código fuente de iOS (revisa tu comentario antes de contestar), y sobre todo porque el "bluebugging" fue estudiado hace muchos años, más de 10 años, ya no es un problema, excepto para algunos Android no actualizados.

Sobre el "madura tío" ... si no tienes nada que decir, mejor no digas nada.




Mira tú, aparece un "sabio" que no quiere esgrimir sus argumentos, porque no los tiene, o porque los esconde para otra ocasión...
Cuéntanos aquí lo que sabes de vulnerabilidades, que siempre es bueno estar informado.
Dices que tienes un "master en esa materia" y me señalas que "demuestro gran desconocimiento en ciberseguridad" y no eres capaz de decirme en que estoy equivocado. Tu aportación es una clara Falacia Ad Hominen, quieres desacreditarme a mí y dar relevancia a tus "sabiduría". Muy bien, esa es toda tu aportación: palabras vacías y CERO argumentos.

PD: Gracias Santinhos por la info de la Multi-cita. De verdad.

https://www.cvedetails.com/vendor/49/Apple.html
aqui las tienes muchacho, aqui no se libra ni dios, fallas las hay a patadas a diarios.
394 en lo que va de año, casi na

[Metzen83]

 Cita: Originalmente Escrito por judabricot

https://www.cvedetails.com/vendor/49/Apple.html
aqui las tienes muchacho, aqui no se libra ni dios, fallas las hay a patadas a diarios.
394 en lo que va de año, casi na

5927 vulnerabilidades en total no son pocas precisamente....

https://www.cvedetails.com/product/1...vendor_id=1224

4712 en total de android.

El coladero decíamos que era Android no?

tranquilo, dirá que esto es mentira tb...


https://www.cvedetails.com/vendor/26/Microsoft.html

Microsoft 9061 en total, unificando todos los sistemas operativos y productos de la firma. Windows 10, 2990 en total. Windows 11 564 en total....

[santinhos]

 Cita: Originalmente Escrito por judabricot

https://www.cvedetails.com/vendor/49/Apple.html
aqui las tienes muchacho, aqui no se libra ni dios, fallas las hay a patadas a diarios.
394 en lo que va de año, casi na

 Cita: Originalmente Escrito por Metzen83

5927 vulnerabilidades en total no son pocas precisamente....

https://www.cvedetails.com/product/1...vendor_id=1224

4712 en total de android.

El coladero decíamos que era Android no?

tranquilo, dirá que esto es mentira tb...


https://www.cvedetails.com/vendor/26/Microsoft.html

Microsoft 9061 en total, unificando todos los sistemas operativos y productos de la firma. Windows 10, 2990 en total. Windows 11 564 en total....

El crack os va a decir que "no aportáis nada al hilo", y que Apple no tiene vulnerabilidades, y lo sabéis.

[judabricot]

 Cita: Originalmente Escrito por Metzen83

5927 vulnerabilidades en total no son pocas precisamente....

https://www.cvedetails.com/product/1...vendor_id=1224

4712 en total de android.

El coladero decíamos que era Android no?

tranquilo, dirá que esto es mentira tb...


https://www.cvedetails.com/vendor/26/Microsoft.html

Microsoft 9061 en total, unificando todos los sistemas operativos y productos de la firma. Windows 10, 2990 en total. Windows 11 564 en total....

voy a buscar en twitter, spacex y tesla a ver como lo lleva elon

[Metzen83]

 Cita: Originalmente Escrito por judabricot

voy a buscar en twitter, spacex y tesla a ver como lo lleva elon

jajajaajajajaja pues los tesla creo que te los bloquea en remoto si les tocas algo, que no se yo cómo será de legal será esto....

[judabricot]

 Cita: Originalmente Escrito por Metzen83

jajajaajajajaja pues los tesla creo que te los bloquea en remoto si les tocas algo, que no se yo cómo será de legal será esto....

para flipar

[Metzen83]

 Cita: Originalmente Escrito por judabricot

para flipar

flipando me encuentro...

[Babayonqui]

pillo sitio en hilo histórico.

[judabricot]

 Cita: Originalmente Escrito por Metzen83

flipando me encuentro...

Compra conjunta, quien se apunta???😂😂😂

[MrRaines]

 Cita: Originalmente Escrito por uanchu

Con tu comentario has planteado que todos los SO son iguales de débiles ante vulnerabilidades, y eso es una falacia. Solo tiene cabida en quien quiera defender que todos son igual de "malos".

A mí me da igual el teléfono que tengas, total es el tuyo.

Con mi comentario quise decir que ningún sistema es invulnerable, no que todos sean igual o no de seguros, puedes releerlo cuantas veces quieras hasta que lo entiendas... sigo pensando que lo entiendes todo desde ese lado oscuro o como que se te ataca a ti o a los productos que te gustan cuando no es así (al menos en mi caso, que si te digo lo de mi dispositivo, es precisamente porque me encanta iOS y me siento "seguro" en él, igual que me sentiría en un Pixel 7, por ponerte un ejemplo).

Otro ejemplo son los firmwares de Sony... sin ir más lejos, que la PS5 aún no ejecute "copias de seguridad" de cara al público es un tema, otro es lo que se mueva de manera privada... los modos de depuración (debug generalmente conocidos, y siguiendo con el ejemplo de la PS5), pueden permitir ejecutar código sin firmar. Si se explota esa funcionalidad con fines malintencionados saltándose la seguridad del dispositivo, éste queda abierto... Creo que a esto se refería el otro compañero, que, más allá de los piques... la parte informática es más o menos así como ha dicho grosso modo y aterrizado a una casuística concreta (que de otra cosa no, pero de esto sé de qué estoy hablando).

Sin más, no es mi intención que te sientas ofendido, y por mi parte, cierro el tema y no volveré a responder .

Edito: te ahorro el esfuerzo y hasta te pongo captura:

[gioruano]

 Cita: Originalmente Escrito por uanchu

No te líes ...

Si hay parche de seguridad entonces se arregla la vulnerabilidad. ¿Lo entiendes? El problema es que en este caso Google ha dejado expuestos a millones de usuarios de su SO porque existiendo esta vulnerabilidad que es peligrosa y conocida NO ha sacado una parche.
Creo que está claro. Pero puedes leer la noticia, lo explica perfectamente y deja expuestos con esta vulnerabilidad grave a los usuarios de Google Pixel 6 por ejemplo, o algunos Xiaomi, Samsung, Oppo, y más .. .está todo allí.

Por cierto, para secta, los talibanes de Android que se ven por aquí.

Pero loco, si envían un parche, es que había una vulnerabilidad, tu no paras de decir que ios tiene 0 vulnerabilidades.

Aclarate, que para talibanes estáis los de la sectita de la empresa mas cotizada del mundo jaja.

[uanchu]

 Cita: Originalmente Escrito por Metzen83

esa noticia es de ayer majete, te lo vuelvo a repetir, y afecta a los iPhones hasta los más actualizados.
Veo que te has molestado muy poquito en buscar información al respecto, tanto que atacas al resto por no buscar y anda mira, resulta que tu no sabes ni lo que es un buscador...

Anda mira, otra noticia al respecto, de ayer día 28, y actualizada hace 2 horas:
https://www.thehindu.com/sci-tech/te...le66191220.ece

y sabes por qué está de nuevo en el candelero? porque tu apple no lo ha arreglado aún. Esto se lleva dando muchos meses y ahí sigue todavía

Querías una vulnerabilidad, te la he dado, ahora deberías callarte y enterrar la cabeza en un agujero muy profundo.

Otro compañero anteriormente te puso otra vulnerabilidad, y otro compañero te está hablando de lo que es experto en su campo, pero tú sigues erre que erre haciendo el más completo ridículo.

Por cierto, que veo que no me conoces. Entre otras cosas, tengo una empresa que se dedica precisamente a la seguridad informática y que entre ooooootras muchas cosas realiza tareas de desbloqueo de iPhones de empresa accediendo precisamente gracias a las vulnerabilidades que tienen estos dispositivos, los cuales con un poco de habilidad te das cuenta como son un auténtico colador.

La verdadera razón por la que apple no quiere abrir su tienda es porque su sistema operativo es tan chapucero que si la abre y acepta aplicaciones externas el móvil se convertiría en un queso gruyere. Otros sistemas operativos abiertos, como windows o como android son infinitamente más seguros que iOS, y como dije, esto se demuestra año en año en todas las ferias de cyberseguridad del mundo.

Pero tu a tu rollo tío, digamos lo que digamos vas a seguir negándolo e insultando al resto de compañeros sin tener ni la más remota idea de lo que estás hablando.

Responderás, te reirás, dirás alguna tontería más y seguirás respondiendo al resto de compañeros con las mismas, y haciendo el más completo ridículo una vez más. Es tu hobby ese? quedar de patético troll haciendo el ridículo? pues qué triste macho, porque aquí hasta los iPhones más habituales se han dado cuenta que estás metiendo la pata hasta el fondo. Decir que iOS es vulnerables es una realidad, como lo es cualquier sistema informático del mundo, no estamos diciendo ninguna barbaridad ni mentira.

Lo dicho, una pena que tengas que vivir así, haciendo el ridículo y buscando trifulca allá por donde vas.

Saludos a Rufi, el cual ves todos los días en el espejo. Que se te ha visto el plumero ya.

Te repito, Apple ha corregido esa vulnerabilidad, pero no ayer, lo hizo en el iOS 12.4 (....) o sea, desde hace años que no se puede explotar un iPhone por bluebugging.

 Cita: Originalmente Escrito por KCC

Entonces, cuando Google saque el parche para esta vulnerabilidad y poco después si saliese otro agujero de seguridad pero en ios, ¿en ese momento todos podremos afirmar de que ios es un coladero de malware/spyware... que es una mi**da y que Android es la leche, el mejor sistema operativo del mundo mundial?

Entonces... te haces muchas pajas mentales, es mucho más simple: Hoy hay una vulnerabilidad no resuelta por algunos fabricantes que usan Android, y el problema es que uno de ellos es la propia Google. ¿Qué parte es la que no entiendes???

 Cita: Originalmente Escrito por pawa86

¿Os creeis que me llega a importar lo mas minimo lo que podais creer que tengo o no?
Yo no tengo que demostrar nada a nadie, y menos a vosotros.
Mi trayectoria formativa y profesional es mia, y se lo que digo. Ni idea teneis y no os tengo que demostrar absolutamente nada. ¿Que no os lo creeis? Me parece perfecto.

A nadie le importa tu trayectoria profesional o académica. Eres tú quien ha sacado a relucir tus diplomas para dar mas relevancia a tus opiniones sin ningún otro tipo de argumento mas que tus títulos o trabajos.

 Cita: Originalmente Escrito por Metzen83

Ni te molestes compi...

A mi me han llegado a linchar públicamente en este foro por hablar de mi trayectoria y profesión. Yo lo defino como envidia y ganas de apedrear al que se lo curró en la vida. Hay mucha generación "sálvame" aquí que tienen una vida tan reducida que deben meterse en la de los demás para sentirse mejor.

Curioso, usas "linchar públicamente"...
Me gustaría saber como llamarías a esto que me estáis escribiendo en un post atacándome a mí en lugar de dar respuestas al tema.

 Cita: Originalmente Escrito por judabricot

https://www.cvedetails.com/vendor/49/Apple.html
aqui las tienes muchacho, aqui no se libra ni dios, fallas las hay a patadas a diarios.
394 en lo que va de año, casi na

Creo que ni siquiera has leído el enlace que posteas. Ahí pone "Apple" pero si indagas un poco verás que son las vulnerabilidades detectadas en MacOs, iOS, tvOS, watchOS.... puedes verlo al entrar por ejemplo en "Gain privilege". Es decir, has encontrado las vulnerabilidades de todos los SO Apple. Finalmente, no quiero desilusionar a la panda de talibanes que hayan legado hasta aquí pero en TODAS pone: "This issue is fixed in iOS 15.6...."
Ohhhhh, vaya!!

PD: "fallas", en España se usa "fallos". Pero se entiende.

 Cita: Originalmente Escrito por Metzen83

5927 vulnerabilidades en total no son pocas precisamente....

https://www.cvedetails.com/product/1...vendor_id=1224

4712 en total de android.

El coladero decíamos que era Android no?

tranquilo, dirá que esto es mentira tb...


https://www.cvedetails.com/vendor/26/Microsoft.html

Microsoft 9061 en total, unificando todos los sistemas operativos y productos de la firma. Windows 10, 2990 en total. Windows 11 564 en total....

Que pena, copia del anterior, TODAS esas vulnerabilidades han sido resueltas por Apple: "This issue is fixed in ... iOS 15.6...."

 Cita: Originalmente Escrito por santinhos

El crack os va a decir que "no aportáis nada al hilo", y que Apple no tiene vulnerabilidades, y lo sabéis.

Nop. Les he contestado que esas vulnerabilidades ya no existen para Apple, las ha resuelto en diversos updates. (Fuente: la misma https://www.cvedetails.com/vulnerabi...v-1/Apple.html

 Cita: Originalmente Escrito por gioruano

Pero loco, si envían un parche, es que había una vulnerabilidad, tu no paras de decir que ios tiene 0 vulnerabilidades.

Aclarate, que para talibanes estáis los de la sectita de la empresa mas cotizada del mundo jaja.

"Pero loco" donde has leído eso??? Puedes ponerme donde yo haya dicho tal cosa?
Me vale con que cites mi comentario donde diga eso que dices que digo.

[santinhos]

 Cita: Originalmente Escrito por uanchu

Te repito, Apple ha corregido esa vulnerabilidad, pero no ayer, lo hizo en el iOS 12.4 (....) o sea, desde hace años que no se puede explotar un iPhone por bluebugging.





Entonces... te haces muchas pajas mentales, es mucho más simple: Hoy hay una vulnerabilidad no resuelta por algunos fabricantes que usan Android, y el problema es que uno de ellos es la propia Google. ¿Qué parte es la que no entiendes???



A nadie le importa tu trayectoria profesional o académica. Eres tú quien ha sacado a relucir tus diplomas para dar mas relevancia a tus opiniones sin ningún otro tipo de argumento mas que tus títulos o trabajos.




Curioso, usas "linchar públicamente"...
Me gustaría saber como llamarías a esto que me estáis escribiendo en un post atacándome a mí en lugar de dar respuestas al tema.



Creo que ni siquiera has leído el enlace que posteas. Ahí pone "Apple" pero si indagas un poco verás que son las vulnerabilidades detectadas en MacOs, iOS, tvOS, watchOS.... puedes verlo al entrar por ejemplo en "Gain privilege". Es decir, has encontrado las vulnerabilidades de todos los SO Apple. Finalmente, no quiero desilusionar a la panda de talibanes que hayan legado hasta aquí pero en TODAS pone: "This issue is fixed in iOS 15.6...."
Ohhhhh, vaya!!

PD: "fallas", en España se usa "fallos". Pero se entiende.




Que pena, copia del anterior, TODAS esas vulnerabilidades han sido resueltas por Apple: "This issue is fixed in ... iOS 15.6...."



Nop. Les he contestado que esas vulnerabilidades ya no existen para Apple, las ha resuelto en diversos updates. (Fuente: la misma https://www.cvedetails.com/vulnerabi...v-1/Apple.html






"Pero loco" donde has leído eso??? Puedes ponerme donde yo haya dicho tal cosa?
Me vale con que cites mi comentario donde diga eso que dices que digo.

Lo dicho: te fijas solamente en que en este caso lo único que ocurre es que la noticia ha salido antes que la solución y aprovechas para echar mierda a Android por ello y por el simple hecho que AHORA MISMO no haya una vulnerabilidad conocida de iOS y un artículo que hable de ella. Y de paso, llamas talibán al resto, que únicamente dice que en TODOS los SO cuecen habas. De traca.
P.D: me alegro que hayas descubierto el multiquote.

[Metzen83]

únicamente él tiene la razón, ni escucha, ni tiene comprensión lectora ni nada en absoluto. Le dan argumentos y dicen que no le valen, le damos títulos, porque sí, los títulos cuentan porque eso conlleva una formación universitaria y profesional a años luz de la que tendrá él, y aún así te desprecia. Le demostramos empíricamente lo que significa una vulenerabilidad y las que tiene apple, y sigue emperrado en que no. Le enseñas noticias de HOY en las que se explica que una vulnerabilidad de hace años sigue en vigor, y le da igual, le instas a informarse sobre ferias de hackeo y xploits y te escupe en la cara.

Compañeros, no sé que es, si el que no escucha, o el que no quiere escuchar. Este va de víctima y no se da cuenta que cuando alguien cree que todo el mundo es estúpido, al final va a ser que el estúpido es el que lo piensa.

[uanchu]

 Cita: Originalmente Escrito por santinhos

Lo dicho: te fijas solamente en que en este caso lo único que ocurre es que la noticia ha salido antes que la solución y aprovechas para echar mierda a Android por ello y por el simple hecho que AHORA MISMO no haya una vulnerabilidad conocida de iOS y un artículo que hable de ella. Y de paso, llamas talibán al resto, que únicamente dice que en TODOS los SO cuecen habas. De traca.
P.D: me alegro que hayas descubierto el multiquote.

Muchas gracias de verdad, me lo has descubierto tú, de verdad.

 Cita: Originalmente Escrito por Metzen83

únicamente él tiene la razón, ni escucha, ni tiene comprensión lectora ni nada en absoluto. Le dan argumentos y dicen que no le valen, le damos títulos, porque sí, los títulos cuentan porque eso conlleva una formación universitaria y profesional a años luz de la que tendrá él, y aún así te desprecia. Le demostramos empíricamente lo que significa una vulenerabilidad y las que tiene apple, y sigue emperrado en que no. Le enseñas noticias de HOY en las que se explica que una vulnerabilidad de hace años sigue en vigor, y le da igual, le instas a informarse sobre ferias de hackeo y xploits y te escupe en la cara.

Compañeros, no sé que es, si el que no escucha, o el que no quiere escuchar. Este va de víctima y no se da cuenta que cuando alguien cree que todo el mundo es estúpido, al final va a ser que el estúpido es el que lo piensa.

No hay actualmente ninguna vulnerabilidad conocida explotable en iOS, no sé como no eres capaz de entenderlo.Tenéis la información donde están las vulnerabilidades y su "fixed". Habéis tenido tiempo para buscar y no habéis encontrado ni una existente, ni una entre todos los talibanes "compañeros" como los llamas tú.

"Le enseñas noticias de HOY" y donde está la noticia de que iOS tiene esa puerta abierta?? De verdad, que esa vulnerabilidad se solucionó hace AÑOS!!! El bluebugging está documentado desde el 2005. Vienes tú a soltar que es de ayer?? Desde iOS 12.4 ya no es vulnerable a esto. Solo demuestras ignorancia en el tema.

[zerocoolspain]

Por supuesto que todos los SO tienen agujeros de seguridad, incluido iOS o MacOS pero hay una ENORME diferencia: Cuando en iOS sale algo lo parchean "in extremis" cuando sale en Android simplemente reza... Y con noticias como esta está claro que ni rezando...

Millones de dispositivos afectados... MILLONES.

"Siempre habrá una habitación más en su sótano del fracaso"

[judabricot]

Que extraño que no haya intervenido ningun moderador en este hilo.
En fin....
Me retiro compartiendo con vosotros mi fabula preferida.

El burro le dijo al tigre:
– «El pasto es azul».
El tigre respondió:
– «No, el pasto es verde».
La discusión se calentó, y los dos decidieron someterlo a un arbitraje, y para ello concurrieron ante el león, el Rey de la Selva.
Ya antes de llegar al claro del bosque, donde el león estaba sentado en su trono, el burro empezó a gritar:
– «Su Alteza, ¿es cierto que el pasto es azul?».
El león respondió:
– «Cierto, el pasto es azul».
El burro se apresuró y continuó:
– «El tigre no está de acuerdo conmigo y me contradice y molesta, por favor, castígalo».
El rey entonces declaró:
– «El tigre será castigado con 5 años de silencio».
El burro saltó alegremente y siguió su camino, contento y repitiendo:
– “El pasto es azul”…
El tigre aceptó su castigo, pero antes le preguntó al león:
– «Su Majestad, ¿por qué me ha castigado?, después de todo, el pasto es verde».
El león respondió:
– «De hecho, el pasto es verde».
El tigre preguntó:
– «Entonces, ¿por qué me castigas?».
El león respondió:
– «Eso no tiene nada que ver con la pregunta de si el pasto es azul o verde. El castigo se debe a que no es posible que una criatura valiente e inteligente como tú pierda tiempo discutiendo con un burro, y encima venga a molestarme a mí con esa pregunta».
–FIN–
La peor pérdida de tiempo es discutir con el necio y fanático al que no le importa la verdad o la realidad, sino sólo la victoria de sus creencias e ilusiones. Jamás pierdas tiempo en discusiones que no tienen sentido… Hay personas que por muchas evidencias y pruebas que les presentemos, no están en la capacidad de comprender, y otras están cegadas por el ego, el odio y el resentimiento, y lo único que desean es tener la razón aunque no la tengan.
«Cuando la ignorancia grita, la inteligencia calla. Tu paz y tranquilidad valen más.

[vaneno]

Yo gasto los dos SO por lo que estoy doblemente afectado. Game over para mí.

[mataespesa]

 Cita: Originalmente Escrito por judabricot

Que extraño que no haya intervenido ningun moderador en este hilo.
En fin....

Los moderadores tienen su vida privada, su trabajo, su familia, sus preocupaciones ...

Si no se les avisa mediante MP o mediante mención, no pueden estar en todo.

Hay que entenderlo.