El último agujero de seguridad de Android no lo puede arreglar ni la propia Google

[Nonamed]

El último agujero de seguridad de Android no lo puede arreglar ni la propia Google



Leemos en elandroidelibre.com

Los fallos de seguridad están a la orden del día, y en principio no hay nada de lo que preocuparse. No existe el sistema cien por cien seguro, lo importante es que el fabricante lance una actualización rápido que acabe con el problema de raíz. Pero la cosa no es tan sencilla cuando el fallo está en cómo funciona tu ordenador, no en cómo está escrito el código que usa tu ordenador. Puede que hayáis escuchado hablar de Rowhamer.js, un agujero de seguridad que muchos describen como irreparable. Se trata de un fallo encontrado en la forma de trabajar en la memoria. Es decir, es el primer ataque que, con software, es capaz de explotar un fallo en el hardware. Esto significa que no existe un código que reparar, porque el problema está en las piezas. Es un ataque muy listo y aterrador, pero también complicado de lanzar. Y es, en parte, culpa de nuestro deseo por conseguir dispositivos más rápidos. Antes de empezar a hablar de Rowhammer, tenemos que hablar de la DRAM, RAM dinámica para los amigos. DRAM es el tipo de memoria temporal -basada en condensadores- que usan nuestros móviles y ordenadores. Estos condensadores tienen dos estados: sin energía es un 0, y con carga de energía es un 1.

fuente: elandroidelibre.com

[Nonamed]

http://www.elandroidelibre.com/2016/...d-android.html
Ir al link original: http://www.elandroidelibre.com/2016/10/rowhammer-fallo-seguridad-android.html

[Rufii]

Ojala fuera igual de seguro que iOS

[kito.4]

 Cita: Originalmente Escrito por Rufii

Ojala fuera igual de seguro que iOS

A iOS no le afecta?

 Cita: Originalmente Escrito por Rufii

Ojala fuera igual de seguro que iOS

No has entendido nada....

[kito.4]

 Cita: Originalmente Escrito por Faisan_Trufado

No has entendido nada....

Le afecta a todos, no?

[gato verde]

Vean el lado positivo, ya vamos a tener nueva forma de tener Root XD
#Sarcasm

[ErreDosDdos]

Dos cosas claras después de ver las demos: ADB siempre apagado y nada de rootear por que si el telefono.
Fin del problema... a los exploits de los videos.

[juanche007]

El tema es que si usa el movil para pagar debería tener cero fallos de seguridad pero en internet eso no existe.

[Pacoeloyo]

Por lo que he entendido, el programa tiene una extensión java, si es así el problema no es de los componentes, es de java. Tenemos más de 15 arquitecturas de procesadores, tenemos Windows, Mac, gnu Linux, BSD, Unix y ningún sistema operativo se libra de ser vulnerable por culpa de java.

Enviado desde mi Aquaris E4

[theusuario5000]

 Cita: Originalmente Escrito por juanche007

El tema es que si usa el movil para pagar debería tener cero fallos de seguridad pero en internet eso no existe.

No hay nada que sea 100% seguro en el mundo,incluso tener los datos debajo la almohada,te dan una paliza y se lo llevan....

[Pepec07]

Afecta a todos, solo que seguro Apple pago para que no lo pongan, Oh acabo no usan navegador los iphone

[Lagomf1]

¿Que el último agujero de seguridad de Android no lo puede arreglar ni la propia Google? Ahora me siento mucho mas seguro.

[Pacoeloyo]

He buscado más información, es un tema que ta tiene como mínimo un año de antigüedad. Y no es problema java, error mio. La mejor solución es tener los navegadores actualizados.

Enviado desde mi Aquaris E4

[CristinaTudmir]

 Cita: Originalmente Escrito por Rufii

Ojala fuera igual de seguro que iOS

¿Conoces a Chema Alonso? Deberías ver sus charlas sobre seguridad en internet. Es verdad que Android no es el sistema operativo más seguro, pero te garantizo que IOS tampoco lo es.

[Pacoeloyo]

A día de hoy los navegadores más seguros son los de Google y firefox. Todo los años se celebra un encuentro sobre seguridad informática y los primeros en caer son los navegadores Microsoft y Apple. Toda la información está en la web no recuerdo el nombre del evento.

Enviado desde mi Aquaris E4

[juanche007]

 Cita: Originalmente Escrito por Pacoeloyo

A día de hoy los navegadores más seguros son los de Google y firefox. Todo los años se celebra un encuentro sobre seguridad informática y los primeros en caer son los navegadores Microsoft y Apple. Toda la información está en la web no recuerdo el nombre del evento.

Enviado desde mi Aquaris E4

Como ya se ha comentado nada es seguro en internet, por lo tanto no importa quien cae primero y quien el último todos caen, por lo tanto los dos son inseguros.

[groche97]

 Cita: Originalmente Escrito por Pacoeloyo

A día de hoy los navegadores más seguros son los de Google y firefox. Todo los años se celebra un encuentro sobre seguridad informática y los primeros en caer son los navegadores Microsoft y Apple. Toda la información está en la web no recuerdo el nombre del evento.

Enviado desde mi Aquaris E4

Pero según lo que pone hay que saber que RAM usa el ordenador para saber como esta organizada la matriz y como modificar los datos, que están en binario y se usaría para reprogramar el sistema... En binario!! Y todo esto a través de javascript? Lo veo difícil de explotar y mas a nivel general (si no imposible).

[jesus.vallejo]

Dos apuntes javascript no es java!!! Y el que ha escrito el artículo no tiene ni idea, las memorias volátiles (ram) estan compuestas de TRANSISTORES no condensadores , en concreto TRANSISTORES triestado , no biestado que es bien distinto. Un transistor cambia sus capacidades fisicas en funcion si almacena un 1 o un 0 , un condensador lo unico que hace es cargarse y descargarse , sirven por ejemplo para rectificar una fuente de energia irregular en mas regular, ejemplo: bobina de la bicicleta , asi cuando pedaleas la luz es continua y no va haciendo flashes como loca.

Un saludo.

Fuente: yo, estudiante de ingeniería informática.

[jramix]

 Cita: Originalmente Escrito por Pacoeloyo

Por lo que he entendido, el programa tiene una extensión java, si es así el problema no es de los componentes, es de java. Tenemos más de 15 arquitecturas de procesadores, tenemos Windows, Mac, gnu Linux, BSD, Unix y ningún sistema operativo se libra de ser vulnerable por culpa de java.

Enviado desde mi Aquaris E4

No es de Java, Es de lo componentes.

El componente es el que falla. Con Javascript ( que no java ) han descubierto la puerta para ejecutarlo de forma remota ( desde internet ).

Entiendo que lo primero que harán los fabricantes ( a futuro ) sea modificar la arquitectura de los chips para evitar esa posibilidad y luego mejorar el software sandbox

Sea como sea es una maravilla de articulo. Nunca había leído uno respecto a atacar hardware mediante software