Stagefright 2.0, nueva y grave vulnerabilidad a través de archivos MP3

[jorge_kai]

Stagefright 2.0, nueva y grave vulnerabilidad a través de archivos MP3



Leemos en elandroidelibre.com

Una de las noticias más polémicas durante los últimos meses ha sido Stagefright, el agujero de seguridad que a través de un mensaje MMS era capaz de afectar al 95% de usuarios de Android. Del mismo modo, el escándalo ha sido de utilidad para que los fabricantes se pongan las pilas, reafirmando su compromiso por dar un mejor soporte que nunca. Desde entonces Google y otros fabricantes se han comprometido a incorporar parches de seguridad en sus dispositivos de forma mensual, y según las últimas noticias, parece que el último parche no será el último.


leer más: elandroidelibre.com

[jorge_kai]

http://www.elandroidelibre.com/2015/...hivos-mp3.html

Ir al link original: http://www.elandroidelibre.com/2015/10/stagefright-2-0-nueva-y-grave-vulnerabilidad-a-traves-de-archivos-mp3.html

[Schnedi]

 Cita:

A través del navegador, invitando al usuario a entrar (cuidado, usuarios del todo gratis)

y en Android que hay tan poco de eso...

[joselillo112]

ante estas noticias me da ganas de coger mi antiguo nokia...

[miguelel3men2]

M4a master racer, jajaja me mató de risa este comentario

[YoArnold83]

Otra mas en la cara.

[rihval]

Yo lo que me pregunto es por qué nunca me afectan esas vulnerabilidades a mí ni a nadie de mi entorno que conozca (oye es que ni una eh?)

Un saludo

[TrHmrt16]

 Cita: Originalmente Escrito por rihval

Yo lo que me pregunto es por qué nunca me afectan esas vulnerabilidades a mí ni a nadie de mi entorno que conozca (oye es que ni una eh?)

Un saludo

+1000, lo mismo digo.
Conozco a gente muy cercana a mí que aun lleva móviles con Gingerbread, que se supone que está petado de vulnerabilidades, y a ninguno le ha pasado nada raro.

[STONER IPK]

Yo ni antivirus llevo y tengo mucho tiempo que no descargo archivos mp3, así que ni me preocupa esta vulnerabilidad, simplemente tener cuidado con los sitios que visitas y lo que descargas.

Saludos!

[cpcbegin]

 Cita: Originalmente Escrito por rihval

Yo lo que me pregunto es por qué nunca me afectan esas vulnerabilidades a mí ni a nadie de mi entorno que conozca (oye es que ni una eh?)

Un saludo

Quizás habéis tenido suerte o mucho sentido común, esto último es mucho más efectivo que los "antivirus" para android.

[Escorpitajus]

A mi lo del sentido comun ya no me vale, es muy facil infectarte con algo, hace un mes navegando por internet buscando información me tope con un Pop-Up del tipico "tu movil esta infectado de virus" y yo le daba a atras sin llegar a tocar el Pop-Up y el cabron me registro al sistema de SMS-Premium, llamé a mi operador y me cancelaron todos esos servicios y la broma, 6,05€, el otro dia queria ver una imagen de aqui mismo del foro que alguien compartía y donde estaba alojada, los mismos Pop-Up de esa "publicidad" .
A mi el sentido común no me va a prevenir de esos ataques, aunque yo deba poner de mi parte, deberian ser tanto Google como fabricantes y x supuesto el operador (con sus ROMs) los que den soporte, ya lo dije en otra ocasión, tendria que separarse lo que son actualizaciones de seguridad con actualizaciones de sistema.

Enviado desde mi 6045Y mediante Tapatalk

[SilverKnight]

 Cita: Originalmente Escrito por Escorpitajus

A mi lo del sentido comun ya no me vale, es muy facil infectarte con algo, hace un mes navegando por internet buscando información me tope con un Pop-Up del tipico "tu movil esta infectado de virus" y yo le daba a atras sin llegar a tocar el Pop-Up y el cabron me registro al sistema de SMS-Premium, llamé a mi operador y me cancelaron todos esos servicios y la broma, 6,05€, el otro dia queria ver una imagen de aqui mismo del foro que alguien compartía y donde estaba alojada, los mismos Pop-Up de esa "publicidad" .
A mi el sentido común no me va a prevenir de esos ataques, aunque yo deba poner de mi parte, deberian ser tanto Google como fabricantes y x supuesto el operador (con sus ROMs) los que den soporte, ya lo dije en otra ocasión, tendria que separarse lo que son actualizaciones de seguridad con actualizaciones de sistema.

Enviado desde mi 6045Y mediante Tapatalk

El problema no es de google en este caso, si no del país bananero en el que vivimos y de las operadoras que permiten este tipo de estafa.

En un país decente, el chiringuito de las llamadas premium, sms premium y demás mierdas tendría que estar prohibido y desde hace muchos años.

Y algunas operadoras, por supuesto, haciendo la vista gorda. En Pepephone no te habría pasado esto, según tengo entendido tiene bloqueados todos estos servicios premium, cosa totalmente normal y lógica, a fin de cuentas es la operadora la que te cobra por algo que no has solicitado.

Pero volvemos a lo mismo, como vas a confiar en una empresa que te dice que te vende el adsl por 20 euros al mes y luego te encuentras en la factura 50?

En fin, en cuanto al supuesto Malware. Yo hasta que no me vengan mis amigos pidiendo que les quite un virus del móvil, consideraré a Android "seguro".

[santi_go]

Lo primero k hago es desactivar servicios premium, segundo solo activo origenes desconocidos cuando hace falta,con esas 2 cosas me la trae floja estas noticias, aparte que nunca me he comido una mierda de estas y no sera x lo pirata que soy

Enviado desde mi D6503 mediante Tapatalk

[Escorpitajus]

 Cita: Originalmente Escrito por SilverKnight

El problema no es de google en este caso, si no del país bananero en el que vivimos y de las operadoras que permiten este tipo de estafa.

En un país decente, el chiringuito de las llamadas premium, sms premium y demás mierdas tendría que estar prohibido y desde hace muchos años.

Y algunas operadoras, por supuesto, haciendo la vista gorda. En Pepephone no te habría pasado esto, según tengo entendido tiene bloqueados todos estos servicios premium, cosa totalmente normal y lógica, a fin de cuentas es la operadora la que te cobra por algo que no has solicitado.

Pero volvemos a lo mismo, como vas a confiar en una empresa que te dice que te vende el adsl por 20 euros al mes y luego te encuentras en la factura 50?

En fin, en cuanto al supuesto Malware. Yo hasta que no me vengan mis amigos pidiendo que les quite un virus del móvil, consideraré a Android "seguro".

En mi ejemplo mi intención era indicar que aunque hagas uso del sentido común hay gente que sabe que algún día bajaras la guardia o aprovecharan cualquier inseguridad para atacar mas tarde o mas temprano, a mi me ha pasado con el caso que he expuesto, tb digo una cosa, un virus no tiene pq detectarse con el primer síntoma de ataque, puede que cualquiera ya hayamos sido atacado, robado cierta información y nosotros seguir tan convencidos que en nuestro sistema todo esta correctamente funcionando, quizás esa información obtenida no les sea de gran importancia hoy quien sabe.
Yo espero que aunque sea un S.O. libre deberían hacer mas presión en este caso Google por llevar una política de actualizaciones global en su sistema y mas aun en seguridad y vulnerabilidad, hay gente que usa el mismo móvil durante mas de 2 años seguidos y muchas veces ni con esos 2 años te aseguran estar a la última. Entre esto y las baterias, lo consideraría tareas pendientes.

Enviado desde mi 6045Y mediante Tapatalk

[SilverKnight]

 Cita: Originalmente Escrito por Escorpitajus

En mi ejemplo mi intención era indicar que aunque hagas uso del sentido común hay gente que sabe que algún día bajaras la guardia o aprovecharan cualquier inseguridad para atacar mas tarde o mas temprano, a mi me ha pasado con el caso que he expuesto, tb digo una cosa, un virus no tiene pq detectarse con el primer síntoma de ataque, puede que cualquiera ya hayamos sido atacado, robado cierta información y nosotros seguir tan convencidos que en nuestro sistema todo esta correctamente funcionando, quizás esa información obtenida no les sea de gran importancia hoy quien sabe.
Yo espero que aunque sea un S.O. libre deberían hacer mas presión en este caso Google por llevar una política de actualizaciones global en su sistema y mas aun en seguridad y vulnerabilidad, hay gente que usa el mismo móvil durante mas de 2 años seguidos y muchas veces ni con esos 2 años te aseguran estar a la última. Entre esto y las baterias, lo consideraría tareas pendientes.

Enviado desde mi 6045Y mediante Tapatalk

Por supuesto, estoy totalmente de acuerdo. Todos esperamos que todo esto sirva para mejorar la política de actualizaciones.

Siempre hay que mejorar la seguridad, pero es que no dejo de encontrarme alarmistas que dicen que Android es muy inseguro, cuando yo en mi entorno estoy harto de arreglar PCs con windows llenos de mierda hasta arriba y sin embargo, nunca me han dejado un móvil para quitar un virus...

No se, algo bien tiene que estar haciendo Android...

[santi_go]

En los xperias estamos todo rojos ahota estaremos.super rojos

Enviado desde mi D6503 mediante Tapatalk

[Escorpitajus]

 Cita: Originalmente Escrito por SilverKnight

Por supuesto, estoy totalmente de acuerdo. Todos esperamos que todo esto sirva para mejorar la política de actualizaciones.

Siempre hay que mejorar la seguridad, pero es que no dejo de encontrarme alarmistas que dicen que Android es muy inseguro, cuando yo en mi entorno estoy harto de arreglar PCs con windows llenos de mierda hasta arriba y sin embargo, nunca me han dejado un móvil para quitar un virus...

No se, algo bien tiene que estar haciendo Android...

Un portatil es mas polivalente, puedes hacer infinidad de cosas y ahí se conserva información mas valiosa como textos, ediciones, documentación, trabajos, etc en un movil en la mayoría de los casos son ficheros multimedia que seguramente si lo tienes todo en una microSD le haces una restauración a fabrica y listo, vuelves a meter tus apps favoritas y arreando, hasta q vuelva a ir le lento. Pienso yo que por eso se vean menos casos en moviles que en PCs

Enviado desde mi 6045Y mediante Tapatalk

[mostocomcito]

Y otra vulnerabilidad en android, me gustaría hacer una aclaración con todo esto de mi teléfono no esta infectado por virus que aprovechen esta vulnerabilidad porque no aprecio un comportamiento extraño. No tiene por que haber un comportamiento excesivo fuera de lo normal para que un teléfono este infectado, un teléfono puede haber sido infectado para simplemente formar parte de una red de dispositivos que sirvan para realizar algún tipo de ataque informático, os dejo por aqui un ejemplo de un ataque DDoS reciente, y esto por ejemplo no tiene por que repercutir en el funcionamiento del telefono ya que puede simplemente ser que ocupe una pequeña parte de la conexion wifi/red de datos.

http://www.redeszone.net/2015/09/28/...tivos-moviles

Un saludo.

P.D: Escupitajus, creo que llevas toda la razón del mundo con el mensaje #14.

[rihval]

 Cita: Originalmente Escrito por cpcbegin

o mucho sentido común, esto último es mucho más efectivo que los "antivirus" para android.

Pues sí, pero lamentablemente es el menos común de los sentidos

Un saludo