Así está la lucha contra “Stagefright”, la vulnerabilidad que afecta al 95% de Android

[Nonamed]

Así está la lucha contra “Stagefright”, la vulnerabilidad que afecta al 95% de Android



Leemos en andro4all.com

Si habéis estado atentos a la actualidad Android últimamente, sabréis que llevamos un par de semanas con alerta máxima por las numerosas inseguridades que se están descubriendo en el sistema operativo de Google. Ya sabíamos que Android no es lo más seguro del mundo, pero parece que hacía falta abrirnos los ojos de golpe para reconocerlo, y ya no hablamos solo de nosotros como usuarios, sino también de las fabricantes, y de la propia Google, lo que tiene más delito si cabe. A principios de la semana pasada, salía a la luz el descubrimiento por parte de Zimperium de una peligrosa vulnerabilidad, “Stagefright”, a través de la que cualquiera con un mínimo de conocimientos, y de forma realmente sencilla, puede apoderarse remotamente de un terminal en cuestión de minutos, y sin que el usuario se percate ni por un segundo. Después de darse a conocer este enorme agujero de seguridad, que afecta al 95% de Android activos, las compañías se pusieron manos a la obra para ofrecer soluciones rápidamente.


leer más: andro4all.com

[Nonamed]

http://andro4all.com/2015/08/stagefr...uridad-android
Ir al link original: http://andro4all.com/2015/08/stagefright-malware-seguridad-android

La persona que ha descubierto el fallo de seguridad ha avisado a Google en Abril de 2015 y Google no han echo absolutamente nada durante meses. Como dice el artículo todo es negocio y Google no cierra así de nada o un día pa otro las puertas traseras que han dejado en Android.

Esto es un aviso de lo que va a pasar en el futuro , lo que no se es como no ha pasado antes, por que un s.o que no se actualiza... es como ponerse hoy windows Xp y tener dos narices de salir a pelo por la red , no te preocupes que en menos de dos semanas ya te habras comido algo. Pues esto es lo mismo, si android , no recibe updates de seguridad , sera toda la vida de dios un sistema inseguro...

Android es un auntentico suspenso en soporte y estamos viendo que en seguridad.

Yo tengo mi g2 inmune a esta amenaza pues tengo la ventaja de tener soporte directo de cyanogen mod , algo que me permite estar practicamente en las ultimas versiones de android , no todos los modelos tienen dicho soporte, ni todos los usuarios saben flashear ni quieren correr los riesgos.

Ademas , rompo la garantia y me la juego flasheando la memoria del terminal ...

En una palabra , si google pretente que esto lo tenga que hacer el 95 % de la gente para seguir el soporte de updates o poder actualizar , van de cojones...

En ese sentido tanto Wp e Ios nos sacan años luz.

Lo que no puede ser es que el sistema operativo movil mas ultilizado en el mundo sea android , y sin embargo tenga esta mierda de soporte... hablando llano.

Los fabricantes se lavan las manos , google se lava las manos ... ¿ quienes nos queda ? El soporte de terceros... Una auntentica verguenza.

Ademas esta moda que ahora anuncian algunos fabricantes como samsung o lg de que van a actualizar mensualmente para parchear la seguridad es algo que seguramente sea a medias y mal , pues solo lo haran en los topes de gama , y en los del 2015 , en el resto de terminales vendidos como si no hubieran existido... " ya lo estoy viendo" O mismamente , el tipico smartphone de lg o de samsung de 200 eurillos o menos ¿ Ese va a tener updates mensuales ? No lo han hecho en la vida , lo van a hacer ahora...

Aqui todo dios se tira la pelota unos otros , pero la realidad es que ni el fabricante ni google quieren hacerse cargo.

Yo estoy esperando que haya algun fallo gordo de privacidad, solo asi se pondran cartas sobre el asunto. Bueno , digo yo que este fallo se podria considerar gordo , joder que por un mms te breiken el terminal... coño , al que le pase no le debe hacer ni puñetera gracia.

[richilandia]

Coincidencia con la salida de w10?

[J_stackhouse]

Que el 95% sea vulnerable, no creo que signifique que el 95% sera infectado. Recalco no creo. Sin conocer mucho el tema, apostaria por un 0,00001. Mucho canguelo veo yo aqui..

[Perseidas]

El mío esta expuesto pero al menos he hecho lo que dicen aquí para intentar paliarlo en parte:

http://m.xatakandroid.com/seguridad/...dad-de-los-mms

Es una chapuza pero qué remedio... O Android se pone serio con estos temas o yo no sé dónde vamos a llegar. A veces parece que en lugar de ir para alante vamos para atrás...

[felix08]

Que mala onda por parte de google que no le a atendido a este problemon para muchos de los que sabemos algo hacerca de nuestros terminales sabemos por donde va la cosa , pero personas que no se han enterado ni siquiera de la noticia de veras que pena...

[Chuelchi]

Entre la fragmentación de Android, y que tiene más fallos de seguridad, a veces te quedas un poco con la sensación de que IOS en estos temas está bastante por delante todavía de Android. Con la cantidad de información que tenemos en el móvil, y que muchos tenemos ahí apps de bancos y demás, da un poco de respeto

[grijan 2.0]

Yo uso cyanogen que si se preocupa de estas cosillas

[hooankee]

Si no tienes SIM para recibir MMS te afecta?

[mikel0654]

 Cita: Originalmente Escrito por hooankee

Si no tienes SIM para recibir MMS te afecta?

Creo que los mms usan datos.
Por lo tanto sin SIM, sin datos, sin apn de los MMS o sin descargas automáticas estarías protegido.

No entiendo tanto revuelo por un fallo de seguridad que no ha afectado a nadie.

[Carlos en bits]

Yo me instalé el programa para verificar el fallo en mi Huawei P8 y ni siquiera informa si es vulnerable o no.

[Bradley Mc]

Para el mi el responsable y único directo que debe arreglar el problema es Google, al fin y acabo es el que esta haciendo billete con sus servicios preinstalados y que no se pueden quitar (estoy hablando de los teléfonos sin root ni nada, que son el 99%, el otro 1% somos los del foro).

Los fabricantes deberían exigir esto y dejarle claro a los usuarios de que esto es asi, es como si MS no actualizara Windows y se lo dejara a los fabricantes ahora que W10 pasara a ser un servicio.

[www]

Hola a tod@s, acabo de probar la apk que determina si se es vulnerable y me sale lo que adjunto en la captura de pantalla. Podríais decirme qué significa lo q está en rojo?
Gracias!

[gjonilar]

Como comenta en esa web el usuario que reseño a continuación:

Sergio David GP · Bogotá
Sony ya anunció junto con Google que recibieron los parches de seguridad y que los Z2,Z3,Z4 tendrían la actualización al finalizar éste mes por más tardar

Pues nada, lo dicho, que en 'Andro4All' parece que esta información no la tienen, se informan de lujo los señores... Bueno, por lo menos no son MOVILZONA, TABLETZONA... ADSLZONE, esos ya se superan...

[fri77]

 Cita: Originalmente Escrito por gjonilar

Como comenta en esa web el usuario que reseño a continuación:

Sergio David GP · Bogotá
Sony ya anunció junto con Google que recibieron los parches de seguridad y que los Z2,Z3,Z4 tendrían la actualización al finalizar éste mes por más tardar

Pues nada, lo dicho, que en 'Andro4All' parece que esta información no la tienen, se informan de lujo los señores... Bueno, por lo menos no son MOVILZONA, TABLETZONA... ADSLZONE, esos ya se superan...

Y a los del Z1 q nos den por culo?? Pues hombre, si esq afecta al 95%, me toca las pelotas q el soporte solo se de a los nuevos dispositivos. Dice mucho de lo q se preocupan las marcas...

[Carlos en bits]

Pues del Z original ni hablamos jejeje

Enviado desde mi HUAWEI GRA-L09 mediante Tapatalk

[fri77]

bueno, es lo q tiene el pasarse a Sony... q en cuanto pasan 3 meses se olvidan de ti

Hay una app de google que cambia el gestor de sms nativo por la suya , o puedes usar hangouts...

Me pregunto si estas apps parchearian el sistema.

Enviado desde mi LG-D802 mediante Tapatalk