EZ-2-Uso módulo proporciona un solo clic explotación de algunos teléfonos Android
Hay un fallo de seguridad en Android que los fabricantes de dispositivos deben conocer. Este error se corrigió por Google en la Android 4.2 versión JellyBean, por lo que no es necesario entrar en pánico. Pero tantos dispositivos por ahí no tienen la haba de jalea o superior, sin embargo, y muchos más nunca lo harán, por lo que siguen siendo vulnerables. El error, evidentemente, ha estado alrededor por un tiempo y, la verdad, dijo, es un poco de una causa de preocupación, ya que permite ejecución de código malintencionado en un dispositivo con el mayor número de permisos que la aplicación desde la que se origina.
Cubrimos este error en detalle hace apenas un par de semanas, cuando nos enteramos de que Google Glass también es susceptible. Sin embargo, el corto de él es que HTML arbitrario y código javascript dentro de un WebView es capaz de acceder a los archivos de dispositivos y recursos con los mismos permisos elevados como la aplicación que contiene el elemento WebView comprometida.
Una herramienta llamada el módulo de Metasploit-Uso EZ-2 fue publicado en la página web Rapid7, con especificaciones técnicas completas e instrucciones, lo que permite un solo clic de explotación de este error. En un post relacionado en el blog Rapid7, explican que su objetivo es ayudar a educar a los vendedores de teléfonos inteligentes en esta vulnerabilidad, con la esperanza de ver a actualizaciones de dispositivos.
Tal vez podamos empujar algunos vendedores hacia asegurar que un solo clic vulnerabilidades como este no duran para 93+ semana en la naturaleza.
El principal punto de discusión aquí no es tanto el propio fallo. Errores ocurren, y Google ha arreglado, el problema es que los fabricantes y operadores de dispositivos están en control de tirar los cambios a sus dispositivos. Aparte de los parches de seguridad, esto ha causado rumores para muchos usuarios que pasan meses esperando a que la nueva versión de Android para llegar a sus dispositivos, si se ponen en absoluto. Algunos fabricantes han comprometido tentativamente para el despliegue de actualizaciones en tiempo y forma en el pasado, otros son hacer nuevas promesas a sus usuarios ahora, y hay rumores de que Google está aún buscando a restringir versión comunicados de Android, pero esto no ayuda a los dispositivos más antiguos.
Si su dispositivo Android más antigua ha sido cortada por su fabricante, y usted está en el mercado para una nueva, podríamos recomendar compruebas el Google Play teléfonos Edition y Propia línea Nexus de Google de los dispositivos. Los fabricantes se han comprometido a mantener el Google Play teléfonos Edition al día lo más rápido y durante tanto tiempo como sea posible. La línea Nexus, incluyendo el Galaxy Nexus, Nexus 4 y más recientemente el Nexus 5, se actualizan directamente de Google, por lo que estos son debatebly su mejor apuesta para el apoyo continuado.
¿Te sientes como un visitante a Misfit isla como el orgulloso propietario de un dispositivo olvidado? ¿Has pensado en instalar una ROM personalizada?
-
Algunos Casos temprano para el 5X cubierta Nexus El Micrófono Primaria -
Bug de Android que afecta a 99% de los dispositivos detalla -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google Glass puede ser hackeado con javascript -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir -
Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP
Google Reconoce WebView relacionados App y estrellarse de dispositivos, dice que la nueva versión debería arreglarlo Una de las mejoras menos glamorosas a Android 5.0 Lollipop es el paso a través de la actualización de WebView Play Store y no sólo con las actualizaciones del sistema. WebView es el componente que permite a las aplicaciones hacen páginas web…
Sistema Android WebView actualizado para mejorar el rendimiento en el Nexus 9 Y Otros Tegra Dispositivos ¿Recuerdas cuando Google publicado una aplicación WebView independiente sobre la Play Store para que pueda actualizar la funcionalidad sin esperar a una actualización over-the-air OS? Hoy estamos viendo el fruto de ese trabajo en particular. La…
4.4.4 Android ahora el despliegue de HTC uno M8 y M7 Google Play dispositivos Edition Google no tomó su tiempo para llevar Android 4.4.4 sólo unas semanas después de la 4.4.3 actualización. Del mismo modo, Google Play dispositivos Edition están empezando a obtener la actualización Android 4.4.4. Informes de la HTC Uno M8 y HTC…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
Arreglo para la memoria masiva del Lollipop de fugas muy pronto-ish Mientras que la mayoría de nosotros todavía están utilizando Android 4.1 a 4.3 Jellybean o Android 4.4 KitKat, algunas personas han conseguido que Android 5.0, sobre todo aquellos con dispositivos Nexus o GPE. Sin embargo, hay un precio a pagar…
Google reconoce Nexus cámara de 5 / CPU uso de insectos, una solución está en camino Algunos desafortunado Nexus 5 propietarios pueden haber estado experimentando un error que implica anormalmente alto uso de CPU y consumo de la batería, que resulta que es causada por aplicaciones que se ejecutan en segundo plano continuamente…
Google aborda las preocupaciones de seguridad WebView, hace recomendaciones sobre cómo mantenerse seguro Si usted todavía está esperando a Google para hacer algo acerca de la Vulnerabilidades WebView en las versiones de Android de edad avanzada, es posible que no sea un fan de su respuesta oficial al respecto. Google dice que ya han arreglaron, algo…
Nuevos dispositivos Nexus de Google ofrecen detalles específicos sobre las actualizaciones de seguridad los Vulnerabilidad Stagefright no era una broma! Dio a los atacantes el control sobre su dispositivo con un simple mensaje MMS y afectaron a alrededor del 95% de todos los dispositivos Android. Digamos que era una bonita espantoso incidente y Google…
LG V510 es realmente un Google Play edición G Pad 8.3, no una tableta Nexus Los archivos de firmware que se encuentran en el sitio web de LG muestran que el LG V510, que se rumoreaba anteriormente a ser un dispositivo Nexus, es en realidad una edición Google Play del LG G Pad 8.3. Durante las últimas semanas, los rumores…
Dar sentido a las últimas actualizaciones de seguridad susto Android TheHackerNewsAlgunas de las mayores publicaciones del mundo, como el Wall Street Journal y Forbes están ejecutando una historia sobre cómo Google ya no es la fijación de los errores de seguridad en las versiones anteriores de Android. El premio…
Trend Micro descubre Mediaserver error que puede Crash Android, pero usted no necesita perder el sueño por esto Las personas son hiper-consciente de las vulnerabilidades de Android después del anuncio de la Stagefright explotar recientemente, por lo que Trend Micro está aprovechando la oportunidad a los detalles de un error se encuentra en Android…
Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…
Sprint anuncia una tonelada de OTAs Stagefright-relacionado para Nexus (Build LMY48I) y Galaxy Dispositivos Sabíamos que fija Stagefright debían comenzar el despliegue de esta semana, y es Sprint a la cabeza. Sprint ya lanzó una actualización de la Nota 4 a principios de esta semana, pero ahora usted puede agregar varios más dispositivos de Samsung a…
Google anuncia nueva política de actualización para los dispositivos Nexus incluyendo parches de seguridad mensuales durante 3 años y Major OTAs Por 2 Años De Lanzamiento Google está lanzando el parche Stagefright a los dispositivos Nexus como se había prometido, pero la noticia más grande junto a ese anuncio es una nueva política de actualización para los dispositivos Nexus. De cara al futuro Google lanzará…