(más…)WhatsApp ha parcheado recientemente una vulnerabilidad de seguridad crítica en su aplicación para Android, que permaneció sin parchear durante al menos 3 meses después de ser descubierta, y si se explotaba, podría haber permitido que los piratas informáticos remotos comprometan los dispositivos Android y potencialmente roben archivos y mensajes de chat.
Google apareció en las noticias la semana pasada por una afirmación engañosa de que “con el Historial de Ubicaciones desactivado, los lugares a los que vas ya no están almacenados”, lo que no es cierto.
Ahora, el gigante del motor de búsqueda vuelve a aparecer en las noticias después de que un hombre de San Diego haya presentado la primera demanda contra Google por este problema.
Investigadores de Georgia Institute of Technology han descubierto un nuevo ataque, llamado “Cloak and Dagger” [PDF], que funciona contra todas las versiones de Android, hasta la versión 7.1.2.
Abre la posibilidad de que alguien cree una aplicación capaz de transformarse en administrador (root) del teléfono o tableta y acceder a todo su contenido, incluyendo la cámara y el micrófono.
lí Check Point. Los expertos de la empresa descubrieron cuatro agujeros de seguridad en Android, el sistema operativo de Google, que podrían facilitar a los hackers el control completo del aparato. (más…)Google ha parcheado una vulnerabilidad crítica que ha existido durante los últimos cinco años y ha dejado potencialmente “abiertos” cualquier mensaje de texto, el histórico de llamadas y otros datos sensibles del usuario.
De acuerdo a FireEye, la vulnerabilidad identificada como CVE-2016-2060, afecta a todas las versiones de Android 4.3 y anteriores aunque también ha sido confirmado en dispositivos que ejecutan Android 5.0 Lollipop y Android 4.4 KitKat.
La falla afecta a cientos de modelos Android fabricados en los últimos cinco años y que utilizan los chips de Qualcomm. En 2011 la empresa lanzó un conjunto de nuevas APIs para el servicio de Android Open Source Project (AOSP). Qualcomm había modificado “netd” para proporcionar capacidades adicionales de red y de tethering (compartir dispositivos), entre otras cosas. (más…)
La edición del Mobile Pwn2Own 2015 tan solo ha dejado un par de anuncios interesantes, aunque la importancia de los problemas descubiertos no ha dejado indiferente a nadie. En esta ocasión se han encontrado problemas graves en dispositivos Samsung Galaxy S6, S6 Edge y Note 4 y en el navegador Chrome para Android.
La última edición del MobilePwn2Own se ha desarrollado esta semana en Tokio en la conferencia PacSec 2015. Todo indica que la falta de patrocinadores (y por tanto de premios) de esta edición de la competición ha provocado una gran ausencia de participantes y de anuncios de nuevas vulnerabilidades. (más…)
Android es un colador y este año se le han encontrado vulnerabilidades graves. Desde Stagefright 1.0 a 2.0, hasta los defectos en la implemetación de LTE y la infección con troyanos y ransomware.
Nuevamente se han descubierto vulnerabilidades en la manera en que Android procesa archivos multimedia. Estas vulnerabilidades pueden permitir a los atacantes comprometer los dispositivos al engañar a los usuarios a visitar ciertas páginas web maliciosas. A esta nueva vulnerabilidad la han llamado Stagefright 2.
No son buenas fechas para Android, hace unos días nos desayunábamos con la noticia del “Apocalipsis” Androide por la vulnerabilidad Stagefright que podía provocar el compromiso del dispositivo solo con recibir un vídeo malicioso. Ahora nos encontramos con una nueva vulnerabilidad en el tratamiento de vídeo MKV que podría inutilizar el dispositivo.
El problema, descubierto por investigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop). (más…)
