Noticias y Alertas
Header

Vulnerabilidad crítica en todos los dispositivos Android

julio 29th, 2015 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

stagefrightJoshua Drake, Vicepresidente de investigación de la empresa Zimperium, ha confirmado que el 95% de dispositivos Android ejecutando la versión 2.2 (Froyo) a 5.X (la última Lollipop) son vulnerable a un fallo de seguridad, que afecta a más de 950 millones de dispositivos.

La vulnerabilidad reside en un componente del Kernel de Android llamado “Stagefright”, una biblioteca que permite procesar, grabar y reproducir archivos multimedia y archivos PDF. Drake es co-autor del libro Android Hackers Handbook y según afirma sólo los dispositivos ejecutando versiones anteriores a Android 2.2 no son afectados, debido a que no incluyen el componente vulnerable. Las vulnerabilidades incluyen las CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829. (más…)

Samsung Galaxy en riesgo por Android

junio 23rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

El investigador de seguridad de Ryan Welton de la empresa NowSecure ha hecho público los detalles de una falla de seguridad que, dicen, podría tener un impacto sobre 600 millones dispositivos móviles Samsung en todo el mundo, incluyendo el recientemente lanzado Galaxy S6.

El investigador de seguridad ha publicado en su canal de YouTube un vídeo en el cual puede apreciarse como aprovecha la vulnerabilidad identificada como CVE-2015-2865. Los dispositivos vulnerables son Galaxy S4 Mini, Galaxy S4, Galaxy S5 y Galaxy S6.

(más…)

Vulnerabilidad en el “Factory Reset” de Android

mayo 28th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Si usted está pensando en vender su teléfono inteligente Android entonces necesita pensarlo de nuevo porque hay una debilidad en la opción Factory Reset que podría ser aprovechado para recuperar las credenciales de acceso, mensajes de texto, correos electrónicos y fotos.

(más…)

,

Informe del estado de la seguridad en Android

abril 8th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Google ha publicado un informe en el que resume el estado de seguridad de su plataforma móvil Android.

El documento recoge un año de correcciones y mejoras del sistema operativo móvil en materia de seguridad. Implementación de nuevos mecanismos y parches que cierran agujeros de seguridad conocidos. El informe gana peso en un importante aspecto que Android tiene como asignatura pendiente: El Malware.

Vamos a hacer un repaso de los puntos destacados del informe, teniendo siempre en cuenta que no se trata del informe de un tercero independiente, por lo que las conclusiones aportadas en el siempre estarán contrapesadas con dosis apropiadas de optimismo dogmático.

Comentar que las nuevas medidas de seguridad, adoptadas durante 2014, van orientadas a su uso en la versión 5.0 del sistema operativo. 4.4 representa ya el pasado y es costumbre el borrón y cuenta nueva. Tabula rasa. (más…)

,

Vulnerabilidad en wifi direct, permite DoS en Android

febrero 3rd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Investigadores de seguridad de Core Security han informado de una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS (CVE-2014-0997).
(más…)

Facebook: lo hackean usando “the Android Same Origin Policy (SOP) vulnerability”

enero 2nd, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Hacking Facebook Account Using Android Same Origin Policy VulnerabilityA serious security vulnerability has been discovered in the default web browser of the Android OS lower than 4.4 running on a large number of Android devices that allows an attacker to bypass the Same Origin Policy (SOP).

The Android Same Origin Policy (SOP) vulnerability (CVE-2014-6041) was first disclosed right at the beginning of September 2014 by an independent security researcher Rafay Baloch. He found that the AOSP (Android Open Source Platform) browser installed on Android 4.2.1 is vulnerable to Same Origin Policy (SOP) bypass bug that allows one website to steal data from another.

(más…)

, ,

Aplicaciones Android vulnerables a Man-In-The-Middle

septiembre 18th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Se han identificado recientemente multitud de aplicaciones Android vulnerables a ataques del tipo Man-In-The-Middle (MITM) bajo SSL, permitiendo a un atacante obtener la información transmitida entre el dispositivo móvil y el servidor.

En Fireeye han analizado 1.000 aplicaciones disponibles en Google Play y de ellas el 68% fueron identificadas como vulnerables. En el análisis se detectaron las siguientes tres casuísticas, que provocan un error en el manejo de las sesiones SSL/TLS conllevando a que un atacante puede realizar un ataque MITM. (más…)

Guía de seguridad de móviles, Android, iPhone y Windows Mobile

junio 19th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

El CCN-CERT de España ha publicado este documento con el propósito de proporcionar una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados en el sistema operativo iOS, Android y Windows Mobile 6.5, cuyo objetivo es proteger el propio dispositivo móvil, sus comunicaciones y la información y datos que gestiona y almacena. (más…)

, ,

Aplicaciones móviles peligrosas

febrero 24th, 2014 | Posted by kwelladm in Noticias - (0 Comments)

(más…)

, , ,

Exploit para Android, 70% de sistemas vulnerables

febrero 21st, 2014 | Posted by kwelladm in Noticias - (0 Comments)

Hace unos días, Metasploit añadió un módulo para aprovechar una  vulnerabilidad en el sistema operativo para móviles Android. El exploit,  desarrollado por los investigadores Joe  Vennix y Josh Drake, permite obtener  el control del sistema con tan solo visitar una página web manipulada  especialmente (video).
La vulnerabilidad afectaría en  principio a las versiones anteriores a la 4.2 (Jelly Bean), publicada a finales  de octubre de 2012. No obstante, para observar el comportamiento de la  vulnerabilidad sobre la miríada de versiones parcheadas por los fabricantes  dejaron colgada una prueba de concepto abierta a todo aquel que quisiera (y se  fiara) comprobar si su sistema era o no vulnerable. (más…)