Bug de Android que afecta a 99% de los dispositivos detalla
Los detalles del fallo generalizado Android se informó anteriormente en que, desde la firma de seguridad Bluebox reveló su existencia a la comunidad de desarrolladores a principios de esta semana, se quedó sumida en el misterio. Se entiende que una aplicación maliciosa podría abusar mecanismo de firma de Android - salvaguardia del sistema operativo contra aplicaciones infecciosas que pretenden ser legítima - para pasar como una actualización APK de Google, Samsung, o cualquier número de empresas, pero la metodología necesaria para hacerlo era poco claro.
Con la ayuda de una serie de investigadores de software, los detalles de la hazaña se han descubierto. Al parecer, las versiones más ampliamente distribuida de Android se basan en un archivo defectuoso (ZIP, JAR, y APK, ya que el término se refiere a Android) mecanismo de verificación que permite que el código potencialmente dañino para evitar la detección. Al examinar una firma de aplicaciones, Android comprueba los archivos en un orden determinado. Es posible, entonces, para engañar al sistema operativo mediante la inclusión de un archivo modificado antes del original. Cuando Android va a verificar el archivo, ve el archivo original, sin modificar la firma válida, por lo que permite que los archivos maliciosos para instalar y ejecutar.
¿Qué dispositivos no se ven afectados? ¿Qué puedes hacer?
Algunas distribuciones de Android no son vulnerables a este tipo de ataque. El Galaxy S4 recibió un arreglo, y líder del proyecto CyanogenMod Steve Kondik comprometido recientemente un parche para todas las distribuciones del firmware de terceros. Además, Google se informa, trabajando en una actualización para los dispositivos Nexus, aunque la compañía ha negado a comentar oficialmente.
¿Qué deben hacer los propietarios de teléfonos inteligentes con las versiones anteriores de Android hacer para evitar virus y adware? No mucho, la verdad. Presumiblemente, la de Google aseguró el Juego de tienda escáner de código malicioso automatizado se ha actualizado para comprobar la explotando la empresa ha sido consciente de este error desde febrero, y así ha tenido tiempo de sobra para tomar medidas preventivas. En verdad, el agujero de seguridad representa la mayor amenaza para los usuarios de las tiendas de aplicaciones de terceros y aplicaciones pirateadas - por lo general, no son tan completamente vetados para el código malicioso. Sin embargo, las personas que deseen protegerse tienen algunas opciones. Aquellos con los teléfonos ya no apoyado por el fabricante puede instalar la última CyanogenMod noche a construir por su respectivo dispositivo. Los propietarios de los últimos smartphones Android deberían ver firmware con una revisión de seguridad antes, a pesar de que tan pronto es otra cosa. Por último, la gente Nexus deben ver algo de Google en algún momento en el futuro.
¿Es esta causa de errores para que cualquiera pueda entrar en pánico? No en realidad no. Mientras estás de conciencia acerca de la fuente y la apariencia de sus aplicaciones y actualizaciones, podrás perfectamente seguro.
-
Gran Mayoría de los dispositivos Android son vulnerables a 'Stagefright' Exploit que se puede ejecutar Vía mensaje de texto, según los investigadores -
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google Glass puede ser hackeado con javascript -
Nueva versión de Play Store consejos de aplicaciones en una función de escáner de malware y nueva característica lista de artículos deseados -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir
![[Android M Característica Spotlight] estricta APK Validación Ahora realidad Verifica si todos los archivos de un APK están presentes](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[android-m-feature-spotlight-stricter-apk_1.jpg){kind=avatar}
[Android M Característica Spotlight] estricta APK Validación Ahora realidad Verifica si todos los archivos de un APK están presentes Serie: Android M Característica FocosEste artículo es parte de nuestra Android M Característica Focos serie.Artículo anteriorMostrar todoSiguiente artículo ...4846.[Android M Característica Spotlight] Usted puede activar y desactivar…
![[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse Actualizar 1: 06.17.2015 13:14 PDTSwiftKey tiene una entrada en el blog esta mañana, que incluye esta declaración de Samsung: Samsung toma las amenazas de seguridad emergentes muy en serio. Somos conscientes de la edición reciente reportado por…
Cómo erradicar el Samsung Galaxy Ace Si usted es dueño de un Samsung Galaxy Ace S5830 ejecuta en Android 2.3.5 Gingerbread DDKQ5 o la versión DDKQ6, ahora puede arraigar fácilmente su dispositivo. Si no está seguro de qué versión se está ejecutando su teléfono, puede verificar…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
CyanogenMod 10.1.1 actualización de parches de exploits de seguridad Si alguno de ustedes los usuarios CyanogenMod por ahí han actualizado en el último par de días, te habrás dado cuenta de que su versión se ha actualizado a la versión 10.1.1. Pero esta actualización no se trata de abarrotar en nuevas…
Eric Schmidt dice que Android es más seguro que el iPhone, es lo cierto? Durante una sesión de preguntas y respuestas en el Gartner Symposium / ITxpo, presidente ejecutivo de Google, y el ex CEO Eric Schmidt declaró que Android es más seguro que el iPhone (es decir, iOS). La audiencia de tecnólogos se rió, lo que…
Google para desplegar las actualizaciones de seguridad centrada en los dispositivos Nexus en forma mensual Hace apenas unas horas, le informamos que los propietarios de la Nexus 6 y Nexus 5 pronto debería estar recibiendo un parche de seguridad para el Stagefright explotar. Eso no fue una sorpresa, ya que los dispositivos Nexus son normalmente los…
Cómo cianógeno planes para ser campeón de código abierto de Android La belleza de Android es que es de código abierto. Bueno, en teoría, de todos modos. Google desarrolla y mantiene Android y publica el código fuente a través del proyecto de código abierto Android. Desde fabricantes hay pequeños y los…
Malicioso campaña adware Android trata de explotar el acceso root Shutterstock Después de la Miedo escénico fiasco Estoy seguro de que lo último que quiere oír hablar en este momento son los problemas de seguridad más Android. Pero FireEye los investigadores han descubierto una campaña de adware agresivo,…
Nueva adware Android supuestamente "casi imposible" para eliminar Estar atento ha descubierto una nueva forma de adware que las raíces de un dispositivo cuando el usuario lo instala, entonces afianza como una aplicación del sistema. Esto hace que sea impermeable a los medios normales de eliminarla, incluso la…
Oficial: Samsung trabajando para solucionar la vulnerabilidad Exynos "lo antes posible" Hemos estado cubriendo el chip Exyons root exploit desde que apareció por primera vez hace un par de días. La vulnerabilidad permite a los teléfonos que utilizan los chips Exyons afectadas para ser arraigados mediante un archivo apk simple, lo…
Bluebox Seguridad Intenta Vergüenza Xiaomi Para el envío de malware en los teléfonos, termina Avergonzado por ser incorrecto No es raro que las empresas de seguridad para elevar su perfil público mediante la publicación de los análisis de seguridad del dispositivo y vulnerabilidades. Sin embargo, Bluebox Seguridad realmente atrapado el pie virtual en su boca esta vez.…
Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace…
Nexus 6 Propietarios En Proyecto Fi: Aquí está la imagen de fábrica Para Android 5.1.1 LVY48C ¿Has conseguido entrar en la primera parte del programa de soporte de Google Proyecto Fi? Bien por ti. Celebre su buena fortuna la imagen de fábrica para Android LVY48C 5.1.1 build en el Nexus 6, que salió en over-the-air formulario con la semana…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
![[Fin de semana Encuesta] ¿Debe App Desarrolladores Ignorar Informes Bug De los usuarios que ejecutan firmware modificado en su dispositivo?](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[weekend-poll-will-your-next-car-purchase-be_1.jpg){kind=avatar}
[Fin de semana Encuesta] ¿Debe App Desarrolladores Ignorar Informes Bug De los usuarios que ejecutan firmware modificado en su dispositivo? Una discusión en Google+ comenzó ayer por Yahooer (y ex mantenedor dispositivo Nexus) JBQ acerca firmware modificado y aplicación bug / informes de fallos se ha iniciado una especie de debate: ¿deberían los desarrolladores realmente prestar…