Android 4.4.2 correcciones de Clase 0 SMS DoS vulnerabilidad de dispositivos Nexus
Google parcheado en Android 4.4.2 una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio basado en un tipo especial de mensajes de texto llamados Clase 0 SMS.
El investigador de seguridad Bogdan Alecu publicitado la vulnerabilidad en noviembre, después de supuestamente informar Google sobre él hace más de un año. El problema afecta sólo los dispositivos Nexus, independientemente de la versión de Android, afirmó Alecu, que no encontró el problema en 20 dispositivos no Nexus que probado.
Clase 0 SMS son tipos especiales de mensajes cortos que muestran directamente en la pantalla del dispositivo receptor, sin entrar en la bandeja de entrada. Hay varias aplicaciones en las tiendas de juego que permiten el envío de dichos mensajes.
Envío de múltiples Clase 0 mensajes a un dispositivo Nexus podría causar que se reinicie, deje de responder, o perder datos y conectividad de voz hasta que se reinicie el dispositivo.
Alecu demoes la vulnerabilidad en el vídeo a continuación.
De acuerdo con una lista de cambios publicado por la compañía de desarrollo de Android FunkyAndroid detallando los cambios con respecto a Android 4.4.1 (KOT49E) a Android 4.4.2 (KOT49H), la vulnerabilidad está fijado en la última versión de Android AOSP. Desde nuestra breve prueba, el problema parece ser de hecho pasado de un Nexus actualizado 5.
La lista de cambios revela algunos otros problemas fijados en 4.4.2 para Android:
- Fijar accidente OOBE / DoS después de haber recibido 0 bytes WAP push
- Reducir la tala de Preferencias aplanadas
- Fragmento Poner en lista blanca de actividad específica
En el changelog oficial de Android 4.4.2, Google aparece "Mejoras en la seguridad" como un cambio, que podría incluir la Clase 0 SMS vulnerabilidad.
Android 4.4.2 comenzó a rodar el lunes. Si todavía no lo ha recibido en su dispositivo, puede descargar los archivos zip OTA de aquí y sideload ellos con relativa facilidad usando nuestra guía práctica.
-
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP -
Solo cromo exploit puede comprometer cualquier smartphone Android -
4.4.2 Android (KOT49H) el despliegue de dispositivos Nexus -
Android 4.4.2 actualización KitKat para LG G Pad 8.3, HTC One ediciones de Google Play el despliegue de -
Android fichero 4.4.4 OTA para Nexus 5 disponible para instalación manual
BlackBerry Priv para recibir parches de seguridad para Android mensuales En la estela de la reciente Vulnerabilidad Stagefright en Android, muchos fabricantes han estado cometiendo a las actualizaciones de seguridad centrada mensuales para sus dispositivos. Empresas como Samsung, LG y Google todos han comprometido a…
![Galaxy S3, Nota 2 y otros dispositivos TouchWiz afectados por el error de copiar y pegar del portapapeles [video]](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_galaxy-s3-note-2-and-other-touchwiz-devices_1.jpg){kind=avatar}
Galaxy S3, Nota 2 y otros dispositivos TouchWiz afectados por el error de copiar y pegar del portapapeles [video] Buscando una forma rápida de reiniciar el Galaxy S3, Galaxy Note 2 y otros teléfonos y tabletas Android de Samsung con TouchWiz que se ejecuta en la parte superior del Android 3,0 a 4,1? Simplemente comienza a copiar cosas y muy pronto su…
Google imágenes mensajes de fábrica para, en su mayoría los parches de seguridad de Android 4.4.4 Ha actualizado su dispositivo a Android 4.4.3 todavía? Bueno, 4.4.4 Android está ahora lanzando. Google publicó las imágenes de fábrica el día de hoy, y los usuarios del Nexus 5 están empezando a recibir las actualizaciones OTA en estos…
Google revela detalles sobre las actualizaciones mensuales de seguridad en el nuevo Android de Seguridad Google Grupo Las últimas semanas han sido bastante loco en el mundo de la seguridad de Android, y todo empezó con ese molesto Stagefright explotar que salió a la luz el mes pasado. En consecuencia de la vulnerabilidad de largo alcance, Google, seguido…
¿Cómo es la fijación de Google la vulnerabilidad Stagefright que afecta a 95% de todos los teléfonos Android? La vulnerabilidad Stagefright es probable que el susto más grande de seguridad de Android que hemos visto en un par de años. Y por supuesto, este exploit hojas 95% de todos los usuarios de Android susceptibles a los ataques, lo que podría ser…
Nuevo firmware para solucionar la vulnerabilidad Exynos sobre el Galaxy S3 está fuera, ¿qué pasa con 'muerte súbita'? Smartphone Android más popular del mundo, el Samsung Galaxy S3, es el orgullo y la alegría de muchos. Pero como dice el refrán, a amar algo es aceptar sus defectos - muchos de ellos. En primer lugar, estaba el borrado remoto tema de la…
Oficial: Samsung trabajando para solucionar la vulnerabilidad Exynos "lo antes posible" Hemos estado cubriendo el chip Exyons root exploit desde que apareció por primera vez hace un par de días. La vulnerabilidad permite a los teléfonos que utilizan los chips Exyons afectadas para ser arraigados mediante un archivo apk simple, lo…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS. Como se informó por primera vez por PC World, el ataque se basa en…
[Actualización: Nexus LTE 9] Actualizaciones OTA entrante para dispositivos Nexus corregir la vulnerabilidad En Stagefright Artículo Contenido1 Nexus 42 Nexus 53 Nexus 64 Nexus 7 (2013)5 Nexus 96 Nexus 10La semana pasada, Google lanzó imágenes de fábrica para el apoyo activo-cada Nexus excepto el Nexus 7 2013 LTE y Nexus jugador. Estas imágenes eran para una nueva…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…
Sprint anuncia una tonelada de OTAs Stagefright-relacionado para Nexus (Build LMY48I) y Galaxy Dispositivos Sabíamos que fija Stagefright debían comenzar el despliegue de esta semana, y es Sprint a la cabeza. Sprint ya lanzó una actualización de la Nota 4 a principios de esta semana, pero ahora usted puede agregar varios más dispositivos de Samsung a…
Verizon Empujar OTA Para El Samsung Galaxy S4 Con Stagefright remienda y Otros Arreglos Samsung no abandona su buque insignia de antaño completamente en la estacada en esta era de la vulnerabilidad Stagefright. Una actualización se está enviando a la Verizon Galaxy S4 hoy que parchea la vulnerabilidad Stagefright, y agrega unas…
Motorola detalles Planes parchear el Vulnerabilidad Stagefright Para 2013 Móviles y más tarde Google y las diversas principales proveedores y portadores de dispositivos Android están luchando para parchear el Stagefright recientemente descubierto explotar una debilidad en el procesamiento multimedia de Android que se puede permitir el…