La empresa de seguridad revela otra vulnerabilidad Android de largo alcance
Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece. Normalmente, cuando los informes de superficie respecto de malware o de seguridad defectos Android, el usuario tendría que o bien descargar la aplicación afectada o solicitar la hazaña de llegar a sus dispositivos. Sin embargo, eso no puede ser el caso con este hallazgo reciente.
Según Joshua Drake, investigador de seguridad en Zimperium, aquí está cómo funcionaría: un hacker crea un vídeo-malware cargado, le envía el archivo a través de MMS, y eso es todo. Dependiendo de la mensajería de la aplicación que esté utilizando, el video podría desencadenar la vulnerabilidad de inmediato. Por ejemplo, Hangouts procesa vídeos al instante lo que permite a los usuarios ver el contenido multimedia de forma inmediata, sin esperas necesaria. Para la mayoría de aplicaciones de mensajería de texto de valores, sin embargo, que había necesidad de abrir el mensaje y reproducir el vídeo para que el hackery a tener lugar. Cuando se habla de aplicaciones de mensajería, Drake señala que "no requiere en cualquier caso para el usuario orientado a tener que reproducir los medios de comunicación en absoluto".
En su mayor parte, los detalles sobre el exploit se mantienen en reserva por parte del público hasta BlackHat de Zimperium incluso en Las Vegas la próxima semana. Sabremos más detalles sobre el exploit sí mismo cuando ese evento se lleva a cabo.
Drake envió en parches de seguridad a Google cuando se destapó el exploit en abril
Drake envió en los parches de seguridad de Google cuando se destapó el exploit en abril. Google aceptó rápidamente las muestras de Drake y ya ha enviado una solución a todos sus socios de hardware. Con el fin de obtener la revisión, sin embargo, tendrá que esperar a que el fabricante del teléfono o portador lo envía a los consumidores. Los investigadores que descubrieron el defecto dicen NPR que ellos no creen que esta hazaña se encuentra actualmente en uso en el medio silvestre. Pero a pesar de que no puede ser actualmente afectando a nuestros dispositivos, una solución que tiene que suceder en algún momento pronto - esta hazaña es, según Drake, capaz de funcionar en cualquier dispositivo Android con Android 2.2 o posterior.El hecho de que estos dispositivos son potencialmente en riesgo, no significa que el ataque será 100% de éxito, sin embargo. Google dice Forbes, "La mayoría de los dispositivos Android, incluyendo todos los dispositivos más nuevos, tienen múltiples tecnologías que están diseñados para hacer la explotación más difícil. Dispositivos Android también incluyen un sandbox aplicación diseñado para proteger los datos del usuario y otras aplicaciones en el dispositivo ".
En este momento no está claro en cuanto a que los fabricantes enviarán parches de seguridad para sus dispositivos, en todo caso.
-
Gran Mayoría de los dispositivos Android son vulnerables a 'Stagefright' Exploit que se puede ejecutar Vía mensaje de texto, según los investigadores -
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Las futuras aplicaciones de seguridad para Android aprenderán de su teléfono para atrapar a los chicos malos -
Google Glass puede ser hackeado con javascript
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir Tras el descubrimiento de esta semana de la chinche heartbleed grave en OpenSSL, empresa de seguridad móvil Lookout lanzado una herramienta de Android que ayudará a los usuarios a detectar la presencia de la vulnerabilidad de la seguridad en sus…
Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP Esta semana, el último lote de over-the-air actualizaciones de seguridad comenzado el despliegue de dispositivos Nexus, la mayoría de ir bajo la versión LMY48M. Google también publicó la mercancía en línea en la forma de imágenes de…
![[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse Actualizar 1: 06.17.2015 13:14 PDTSwiftKey tiene una entrada en el blog esta mañana, que incluye esta declaración de Samsung: Samsung toma las amenazas de seguridad emergentes muy en serio. Somos conscientes de la edición reciente reportado por…
Solo cromo exploit puede comprometer cualquier smartphone Android Un investigador Quihoo 360 recientemente descubierto un explotar en Cromo que probablemente puede demoler hasta los más nuevos, la mayoría de los dispositivos Android hasta a la fecha, si el usuario visita un sitio infectado. La vulnerabilidad fue…
BlackBerry Priv para recibir parches de seguridad para Android mensuales En la estela de la reciente Vulnerabilidad Stagefright en Android, muchos fabricantes han estado cometiendo a las actualizaciones de seguridad centrada mensuales para sus dispositivos. Empresas como Samsung, LG y Google todos han comprometido a…
CyanogenMod 10.1.1 actualización de parches de exploits de seguridad Si alguno de ustedes los usuarios CyanogenMod por ahí han actualizado en el último par de días, te habrás dado cuenta de que su versión se ha actualizado a la versión 10.1.1. Pero esta actualización no se trata de abarrotar en nuevas…
Galaxy S3, Galaxy Note 2, otros teléfonos Android que ofrecen determinados chips de Samsung Exynos en peligro, como nuevo exploit se encuentra Seguimos hablando de Malware para Android en estos días, con varios informes de las empresas de seguridad saliendo a sugerir que los dispositivos aún más Android se verán afectados por aplicaciones maliciosas próximo año. Además de estos…
¿Cómo es la fijación de Google la vulnerabilidad Stagefright que afecta a 95% de todos los teléfonos Android? La vulnerabilidad Stagefright es probable que el susto más grande de seguridad de Android que hemos visto en un par de años. Y por supuesto, este exploit hojas 95% de todos los usuarios de Android susceptibles a los ataques, lo que podría ser…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
Nueva Stagefright explotar pone más de 1 mil millones de dispositivos Android en riesgo Miedo escénico se ha convertido en el regalo que sigue dando. Sin embargo, estos no son regalos de la diversión como ponis o figuras de acción Turboman, más bien se trata de la clase de miedo que exponen nuestros dispositivos Android a las…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
Samsung libere las actualizaciones de seguridad mensuales para sus dispositivos Android en la estela de Stagefright explotar Un número de dispositivos móviles en ATT y Sprint ya han comenzado a recibir parches de seguridad para el Miedo escénico explotar en Android. La mayoría de los dispositivos que ya están recibiendo las actualizaciones son de Samsung, y eso no…
BlackBerry compromete Para mensuales Android parches de seguridad para la Priv La reciente vulnerabilidad Stagefright en Android condujo a nuevas expectativas para los parches de seguridad. Google, Samsung y LG han dicho que van a trabajar para conseguir actualizaciones de seguridad mensuales a los usuarios, y ahora recién…
LG se une a Google y Samsung en Prometedor proporcionando actualizaciones de seguridad mensuales La noticia de la Stagefright explotar parece haber precipitado un compromiso de actualización muy necesaria de Google y varios fabricantes de equipos Android. Después de Samsung anunció su nuevo proceso de actualización de seguridad de Android y…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…