Noticia Se descubre vulnerabilidad en Android

[i_minex]

Vaia tela!

Mirad: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/

Se podría cambiar el contenido del apk sin cambiar la 'firma' y eso permitiría engañar al sistema!

Un saludo

 

[McClane]

Ni papa de lo que pone. Vamos, un agujero como los que hay en Java, no?

 

[McClane]

...o como los de Adobe Flash.

Ah, pero... ¿Eso todavía existe?

 

[pau535d]

Ah, pero... ¿Eso todavía existe?

Ya no tendria que existir...

Enviado desde mi Galaxy S2 usando Tapatalk 2

 

[Alfa156]

Yo diría que es aún peor que lo de Java o Flash, es que directamente se puede meter cualquier aplicación maliciosa, camuflada como una aparentemente inofensiva. Pufff, menudo marrón, espero que saquen rápido el parche y todos los fabricantes lo apliquen.

Yo, por eso, mis datos realmente sensibles (esencialmente tema banca online), jamás los he querido tener el el móvil, ni Android ni iOS.

 

[i_minex]

Yo diría que es aún peor que lo de Java o Flash, es que directamente se puede meter cualquier aplicación maliciosa, camuflada como una aparentemente inofensiva. Pufff, menudo marrón, espero que saquen rápido el parche y todos los fabricantes lo apliquen.

Yo, por eso, mis datos realmente sensibles (esencialmente tema banca online), jamás los he querido tener el el móvil, ni Android ni iOS.

Exacto! Eso es aún peor, te pueden colar una App que aparentemente puede ser "X" y luego ser un troyano.

El problema será para las versiones 2.x que no creo que salgan muchas actualizaciones...

Un saludo!

 

[Alfa156]

Pues, aun así, deberían sacar un parche por lo menos... ahí creo que veremos quiénes son los fabricantes de equipos móviles responsables... y los que no lo son tanto.

 

[i_minex]

Pues, aun así, deberían sacar un parche por lo menos... ahí creo que veremos quiénes son los fabricantes de equipos móviles responsables... y los que no lo son tanto.

Sí en teoría si que deberían hacerlo, pero lo harán ? Yo creo que NO.

Y si lo sacan, será dentro de varios meses...

Veremos...

 

[Alvaris]

pero eso será para apk's descargados de fuera del Market no???

 

[Joan]

Investigadores de Bluebox Security han revelado un fallo de seguridad flagrante en Android. Según parece podría afectar hasta al 99% de los dispositivos Android que hay en el mercado comenzando desde los que integraban Android 1.6 hasta las versiones más actuales.
Sólo hay un terminal, Samsung Galaxy S4, que es inmune a esta vulnerabilidad que permite alterar el paquete APK de un programa firmado correctamente sin alterar su firma criptográfica, es decir, que desde el punto de vista de Android sería un paquete fidedigno, sin ninguna modificación.
Para aprovecharse de este problema vía exploit un desarrollador de aplicaciones debería instar a usuarios a que instalen su aplicación APK. Una vez instalada la aplicación maliciosa camuflada con un cifrado correcto podría llegarse a conseguir control root del dispositivo si el paquete ha sido instalada como app de sistema por el fabricante o cocinero de ROMs.
Que un terminal como Galaxy S4 sea inmune no será fruto del azar y podemos intuir que hay una solución vía parche de seguridad de camino, pero ahora, más que nunca te invitamos a ceñirte exclusivamente a instalar APKs de la tienda de aplicaciones Google hasta que se aclare el tema.

http://www.xatakandroid.com/moviles...totalidad-de-dispositivos-android-descubierta

 

[McClane]

Hoy hasta viene en la prensa para McClane.

http://www.elcorreo.com/innova/internet/20130704/fallo-android-peligro-201307041348-rc.html

Leído. Mucho ruido y pocas nueces. Nada que no arregle el sentido común y el cuidado mínimo que se tiene con TODOS los cacharros, lleven MacOS, Windows, iPhone OS, Android o Windows móvil