Noticias y Alertas
Header

La edición del Mobile Pwn2Own 2015 tan solo ha dejado un par de anuncios interesantes, aunque la importancia de los problemas descubiertos no ha dejado indiferente a nadie. En esta ocasión se han encontrado problemas graves en dispositivos Samsung Galaxy S6, S6 Edge y Note 4 y en el navegador Chrome para Android.

La última edición del MobilePwn2Own se ha desarrollado esta semana en Tokio en la conferencia PacSec 2015. Todo indica que la falta de patrocinadores (y por tanto de premios) de esta edición de la competición ha provocado una gran ausencia de participantes y de anuncios de nuevas vulnerabilidades. (más…)

Android es un colador y este año se le han encontrado vulnerabilidades graves. Desde Stagefright 1.0 a 2.0, hasta los defectos en la implemetación de LTE y la infección con troyanos y ransomware.
(más…)

Nuevamente se han descubierto vulnerabilidades en la manera en que Android procesa archivos multimedia. Estas vulnerabilidades pueden permitir a los atacantes comprometer los dispositivos al engañar a los usuarios a visitar ciertas páginas web maliciosas. A esta nueva vulnerabilidad la han llamado Stagefright 2.

(más…)

No son buenas fechas para Android, hace unos días nos desayunábamos con la noticia del “Apocalipsis” Androide por la vulnerabilidad Stagefright que podía provocar el compromiso del dispositivo solo con recibir un vídeo malicioso. Ahora nos encontramos con una nueva vulnerabilidad en el tratamiento de vídeo MKV que podría inutilizar el dispositivo.

El problema, descubierto por investigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop). (más…)

Simple Text Message to Hack Any Android Phone Remotely

Own an Android phone? Beware, Your Android smartphones can be hacked by just a malformed text message.
Security researchers have found that 95% of Android devices running version 2.2 to 5.1 of operating system, which includes Lollipop and KitKat, are vulnerable to a security bug, affecting more than 950 Million Android smartphones and tablets.

(más…)

stagefrightJoshua Drake, Vicepresidente de investigación de la empresa Zimperium, ha confirmado que el 95% de dispositivos Android ejecutando la versión 2.2 (Froyo) a 5.X (la última Lollipop) son vulnerable a un fallo de seguridad, que afecta a más de 950 millones de dispositivos.

La vulnerabilidad reside en un componente del Kernel de Android llamado “Stagefright”, una biblioteca que permite procesar, grabar y reproducir archivos multimedia y archivos PDF. Drake es co-autor del libro Android Hackers Handbook y según afirma sólo los dispositivos ejecutando versiones anteriores a Android 2.2 no son afectados, debido a que no incluyen el componente vulnerable. Las vulnerabilidades incluyen las CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. (más…)

El investigador de seguridad de Ryan Welton de la empresa NowSecure ha hecho público los detalles de una falla de seguridad que, dicen, podría tener un impacto sobre 600 millones dispositivos móviles Samsung en todo el mundo, incluyendo el recientemente lanzado Galaxy S6.

El investigador de seguridad ha publicado en su canal de YouTube un vídeo en el cual puede apreciarse como aprovecha la vulnerabilidad identificada como CVE-2015-2865. Los dispositivos vulnerables son Galaxy S4 Mini, Galaxy S4, Galaxy S5 y Galaxy S6.

(más…)

Si usted está pensando en vender su teléfono inteligente Android entonces necesita pensarlo de nuevo porque hay una debilidad en la opción Factory Reset que podría ser aprovechado para recuperar las credenciales de acceso, mensajes de texto, correos electrónicos y fotos.

(más…)

Google ha publicado un informe en el que resume el estado de seguridad de su plataforma móvil Android.

El documento recoge un año de correcciones y mejoras del sistema operativo móvil en materia de seguridad. Implementación de nuevos mecanismos y parches que cierran agujeros de seguridad conocidos. El informe gana peso en un importante aspecto que Android tiene como asignatura pendiente: El Malware.

Vamos a hacer un repaso de los puntos destacados del informe, teniendo siempre en cuenta que no se trata del informe de un tercero independiente, por lo que las conclusiones aportadas en el siempre estarán contrapesadas con dosis apropiadas de optimismo dogmático.

Comentar que las nuevas medidas de seguridad, adoptadas durante 2014, van orientadas a su uso en la versión 5.0 del sistema operativo. 4.4 representa ya el pasado y es costumbre el borrón y cuenta nueva. Tabula rasa. (más…)

Investigadores de seguridad de Core Security han informado de una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS (CVE-2014-0997).
(más…)