Menéame: comentarios [1260898]

#51 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

arsenicmarmelade — Thu, 19 May 2011 08:12:04 +0000

Pues como no me quiten el politono de julioiglesiah.

» autor: arsenicmarmelade

#50 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--55828-- — Thu, 19 May 2011 06:28:47 +0000

#45 Entiendo que si le dan distintos nombres en clave son versiones mayores (eclair=2.1, froyo=2.2, ginger=2.3).

» autor: --55828--

#49 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--252343-- — Thu, 19 May 2011 02:31:54 +0000

Soy del Barça, y me siento en casa en Menéame. Pero soy de iPhone, así que entiendo a los aficionados del Real Madrid, y no me gusta sentirme en su pellejo cuando pasamos de deportes a tecnología. Así que espero que esta noticia salga en portada, igual que salió lo de la caché de localización del iOS.

» autor: --252343--

#48 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--125581-- — Thu, 19 May 2011 02:22:39 +0000

Lo de guardar las cosas en texto plano también lo hacen los de mensajería Pidgin, Emesene , Live MSN, Kopete, y programas de correo en Linux y Windows por defecto si no decides usar el gestor de contraseñas cifradas (Gnome-Keyring-Manager o Kwallet ) .

No se, lo veo sensacionalista. Si un sistema fisico es accesible, adiós seguridad aunque no sepan la contraseña de root ( Live CD/USB/ Montar el hd desde otro sistema operativo) Ttus datos salvo que estén cifrados , se ven en claro, en el caso anterior, los borrarán pero no podrán verlos, al menos .

Y conectarse a una W(Lan) es peligroso, existen ataques Man In The Middle hechos de forma casi para niños con Ettercap .

» autor: --125581--

#47 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--146329-- — Thu, 19 May 2011 01:06:29 +0000

[Usuario deshabilitado]

» autor: --146329--

#46 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

kenaih — Wed, 18 May 2011 22:07:24 +0000

#28
Researchers Bastian Könings, Jens Nickels, and Florian Schaub warned that the weaknesses could be used against people who use their Android devices on networks under the control of an attacker.

De aquí entiendo que el "juanker" tendría que crear un punto wifi no encriptado al que la víctima se conecte, que tendríá que tener la opción de "automatically sync device", de donde el juanker podríá capturar los authTokens que vienen en texto plano o no encriptado, y usar dichas credenciales para acceder a tus cuentas durante los 14 días que duran dichos tokens antes de expirar.

Así que no, me parece que Android no guarda ningun fichero en texto plano en el diapositivo con datos personales, simplemente que el protocolo envia sus tokens sin encriptar, por lo que se pueden capturar en "texto plano", y usarse de manera similar a las cookies de los navegadores.

» autor: kenaih

#45 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

pawer13 — Wed, 18 May 2011 20:46:17 +0000

#3 En la noticia hablan de que tienen que tener tu móvil, así que tranquilo, mientras no te lo roben :).
Te aconsejo que le borres la versión de Vodafone y le instales la versión "libre": developer.htc.com/ aquí están todas las imágenes de todas las versiones para los móviles de htc. Es lo que hice con mi N1 y tengo ya desde hace semanas la versión 2.3.4 instalada, aunque estoy por pasarme a la Cyanogenmod cualquier día de estos, ahora que -me parece- también se actualiza vía OTA.

#36 Realmente es nuevo, por eso no soporta multitarea, entre otras cosas. Lo han querido hacer casi desde cero para tener algo tecnológicamente nuevo y aún está algo verde, pero veremos cómo evoluciona.

#37 Google sacó el Nexus One con la versión 2.1. Luego los actualizó a la versión 2.2, 2.3 (versión de inicio del Nexus S)... no sé si se consideran versiones distintas o si las consideran actualizaciones. ¿Alguien sabe si se basan en 2.X o en 2.1.X para hablar de distintas ramas? Sé que de la 2.1 a la 2.2 hubo un buen salto en Dalvik, pero aun así no lo tengo muy claro.

» autor: pawer13

#44 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Hiawatha — Wed, 18 May 2011 20:40:53 +0000

Cómo ganar karma comentando en menéame si hay una:

- Noticia sobre agujero de seguridad en dispositivos Apple: "jaja que les jodan a los fanboys, que esos gilipollas se comprarían hasta un cartón si tuviera una manzana pintada".

- Noticia sobre agujero de seguridad en dispositivos Android: "está en portada porque tenemos que informar a la gente para que pueda subsanar el error descubierto".

» autor: Hiawatha

#43 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

bolony — Wed, 18 May 2011 20:37:28 +0000

#3 rootea el móvil.
Yo soy root y es lo mejor que he hecho

» autor: bolony

#42 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

elgeneral250 — Wed, 18 May 2011 20:09:24 +0000

Relacionada: www.meneame.net/story/google-reacciona-rapido-soluciona-agujeros-segur

» autor: elgeneral250

#41 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

jerto — Wed, 18 May 2011 19:56:34 +0000

Recomiendo leer la noticia original en inglés. La traducción está hecha con muy mala baba y es sensacionalista.

» autor: jerto

#40 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--198199-- — Wed, 18 May 2011 19:51:10 +0000

#39 El teléfono es la llave para todos los servicios online. Si tienes el teléfono, tienes acceso a ellos. Quizás la solución sea pedir continuamente password para usarlos, pero ¿os imagináis estar continuamente identificándose para usar un smartphone? Pues no...

» autor: --198199--

#39 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Razhan — Wed, 18 May 2011 19:47:29 +0000

#11 Cierto, pero una cosa es robando el movil puedas acceder a la información contenida en el telefono y otra que puedas acceder a información almacenada en servicios online

» autor: Razhan

#38 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Boguminillo — Wed, 18 May 2011 19:28:57 +0000

Por cierto, tambien tener en cuenta que dice que hace falta acceso local, con lo cual no los moviles con android, practicamente todos los moviles son vulnerables siguiendo la logica de esta noticia, este mismo mes se ha meneado esta noticia:

www.meneame.net/story/nuevo-aparato-permite-policia-robar-toda-informa

No es por defender a Android, pero la verdad al entrar a la noticia me esperaba una vulnerabilidad real, no que si me roban el movil puedan sacar mis datos de el...

» autor: Boguminillo

#37 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--55828-- — Wed, 18 May 2011 19:24:32 +0000

Muy bien, corregido en la 2.3.4, pero, ¿no piensan sacar el parche para las versiones 2.1 y 2.2? Los parches de seguridad, de toda la vida se han creado para todas las versiones afectadas, al menos las más recientes. Para eso existen las distintas ramas de desarrollo...

» autor: --55828--

#36 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Boguminillo — Wed, 18 May 2011 19:19:15 +0000

#30 Clarooo windows phone es super nuevo, no es una actualizacion de windows mobile igual que este lo era de windows CE ni nada...

Por cierto, he tenido un MPX200 que tenia que actualizar a mano y ahora tengo una S200 que tambien (HTC ofrecio una actualizacion solamente), ambos con windows mobile.

» autor: Boguminillo

#35 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

haplito — Wed, 18 May 2011 19:04:29 +0000

ja ja y ja

» autor: haplito

#34 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--8686-- — Wed, 18 May 2011 19:04:04 +0000

La vulnerabilidad está en el protocolo ClientLogin que usan algunas de las aplicaciones de Android, no en Android, también afecta a otras aplicaciones que lo usen que no tienen porque ser Android, en Google Apps se puede usar por ejemplo, con lo que si lo usas desde un portatil con wifi vas a tener el mismo problema. Eso sí como titular queda mejor poner Android que ClientLogin.

#28 ¿Y de dónde sacas que se guarda datos personales? Lo que se envía en texto plano es el token de autorización que no contiene ningún dato personal, simplemente es un número para identificar la sesión que está autorizada.

» autor: --8686--

#33 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Jiraiya — Wed, 18 May 2011 18:57:13 +0000

iOS: Ha ha. 4.bp.blogspot.com/_WCsCM3dplNA/SYnQG_zhocI/AAAAAAAAAKM/Mpo2boVXUnA/s32

» autor: Jiraiya

#32 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

baraja — Wed, 18 May 2011 18:46:13 +0000

Sensacionalista, cualquier dispositivo es vulnerable si accedes a él de forma local. Si alguien te coge el móvil, pues claro que podrá acceder a tus datos, vaya noticia.

» autor: baraja

#31 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--146939-- — Wed, 18 May 2011 18:42:28 +0000

#27 Si lo de las tablets ya lo sabía (A mí es que la abejita no me acaba de convencer, prefiero el androide ), y ya veo que el Nexus S ya ha sido actualizado por OTA... ^^ Gracias por la inf!

» autor: --146939--

#30 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

alexwing — Wed, 18 May 2011 18:41:04 +0000

Diréis que las operadoras son muy malas, pero Google lo permite, podría tener un sistema de actualizaciones mejor, con Windows Phone, Microsoft parece que dicta las reglas en ese aspecto, la ventaja de haber llegado tarde al mercado y tener olido "el percal".

» autor: alexwing

#29 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

The_unforgiven_too — Wed, 18 May 2011 18:38:57 +0000

#6 Se refiere a una red local, por ejemplo, en caso de que no tengas bien protegida la red wifi y alguien se colase.

El problema exactamente es que la cadena identificadora para servicios como Calendar o Contacts se manda en texto plano, por lo que si estás en la misma red que el móvil se puede captar y leer fácilmente. Después el atacante tiene 14 días como máximo en los que puede usar esa cadena para acceder a todos tus datos.

El principal problema de seguridad en este caso no es el bug en sí, sino la fragmentación de Android. Las operadoras actualizan cuando quieren sus dispositivos, y no todo el mundo usa custom ROMs. Seguro que muy pocos usuarios reciben la 2.3.4. Esto deja un agujero de seguridad grave para millones de dispositivos.

» autor: The_unforgiven_too

#28 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--185766-- — Wed, 18 May 2011 18:36:00 +0000

#2 yo sólo te digo esto:
"ClientLogin, el cual genera un fichero en texto plano cuando el usuario se identifica en servicios como Google Calendar, Facebook o Twitter, que se conserva hasta 14 días para facilitar ese proceso."

Al parecer, Apple no es la única que guarda en un fichero datos personales durante un tiempo determinado. Me da igual que sean para iniciar sesión en Facebook, el hecho es que los guarda y aquí van 25 comentarios y nadie ha dicho nada sobre eso...

» autor: --185766--

#27 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

synhalo — Wed, 18 May 2011 18:35:12 +0000

#24 Efectivamente, la 2.3.4 salio hace un mes y la version para tablets va por la 3.0

» autor: synhalo

#26 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

PeiT — Wed, 18 May 2011 18:32:51 +0000

#22 pues va a ser que no.
Please note that this release is still based on Android 2.3.3

» autor: PeiT

#25 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

joselix — Wed, 18 May 2011 18:32:27 +0000

el 100% de los sistemas son vulnerables

» autor: joselix

#24 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--146939-- — Wed, 18 May 2011 18:32:09 +0000

cosa graciosa eso de "cualquier smartphone gobernado por Android 2.3.3 o anterior" OSEA, TODAS LAS VERSIONES Ha salido ya la sucesora del 2.3.3 que esté en mercado? Que igual ha salido últimamente y yo no me he enterado...

EDIT: Vale, pone que ya lo han parcheado en la 2.3.4 Me decís qué terminal tiene esa versión? Porque el Galaxy SII tiene el 2.3.3...

» autor: --146939--

#23 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

tommyx — Wed, 18 May 2011 18:31:51 +0000

ya que hablamos de "podrian", pues ... coño!, que sea el 100% !!!

» autor: tommyx

#22 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

harkan — Wed, 18 May 2011 18:29:51 +0000

Por suerte hará un par de semanas que la CM7 se actualizó a la 2.3.4 www.cyanogenmod.com/

La mayoría de terminales son compatibles con esta rom, que os la recomiendo muchísimo. Eso sí, tendréis que entreteneros un rato para poderla instalar. La mejor manera de deshacerse de las "custom roms" de las operadoras.

» autor: harkan

#21 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

dreierfahrer — Wed, 18 May 2011 18:26:14 +0000

#20 Pues mas bien... todos (es de hace 3 meses, espero que no te importe)

www.iphone-celulares.com.ar/2011/grave-problema-de-seguridad-en-el-iph

y no solo eso!

www.desarrolloweb.com/actualidad/alemania-avisa-problemas-seguridad-ip
iphoneros.com/?p=1633

» autor: dreierfahrer

#20 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--75649-- — Wed, 18 May 2011 18:01:32 +0000

Y no es por picar pero, ¿cuantos iPhone tienen el mismo problema?

» autor: --75649--

#19 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

tokki — Wed, 18 May 2011 17:12:02 +0000

Bueno, parece que Google va a hacer cambios en sus servidores para solucionar el problema, ya que distribuir parches por OTA sería demasiado lento:

blogs.computerworld.com/18308/google_android_security_flaw
"Today we're starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days."

» autor: tokki

#18 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

lemenyou — Wed, 18 May 2011 17:01:54 +0000

Y el 100% son vulnerables a la sustracción del terminal por parte de algún chorizo (y esta vez no estamos hablando de política)

» autor: lemenyou

#17 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--25105-- — Wed, 18 May 2011 16:37:12 +0000

pero nada, que android es mejor y mas seguro que ios....

» autor: --25105--

#16 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

tokki — Wed, 18 May 2011 16:04:35 +0000

#15 Lo que es un cachondeo es que cada operadora/fabricante decida lanzar el OTA cuando le dé la gana. ¿Hay alguna forma de presionar a HTC/Samsung + Operadoras? Lo único que se me ocurre es pasarme a Nexus S

» autor: tokki

#15 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--125770-- — Wed, 18 May 2011 07:52:59 +0000

Esto es más serio de lo que parece, no todo el mundo está preparado para meterle una custom ROM a su movil, y encima las operadoras no sueltan las actualizaciones.

Esto demuestra que cuando algo se usa masivamente el indice de vulnerabilidad crece exponencialmente y como tal muchos mitos sobre ciertos sistemas operativos hay que empezar a descartarlos.

» autor: --125770--

#14 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

joabag — Tue, 17 May 2011 16:50:17 +0000

#6 Muy buena la observación!! Prodíamos podría deducir del estudio que la vulnerabilidad de Android, que el número de terminales afectados puede depender del índice de criminalidad de la región o pais de cada usuario! Ja

» autor: joabag

#13 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--221997-- — Tue, 17 May 2011 16:32:46 +0000

#12 Era ironía todos sabemos que los fallos de Android o Linux son los padres

» autor: --221997--

#12 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

algui91 — Tue, 17 May 2011 16:21:48 +0000

#9 Has dicho eso y se ha estancado en 13

» autor: algui91

#11 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--198199-- — Tue, 17 May 2011 16:13:32 +0000

La primera ley de seguridad informática dice que si hay acceso físico, no hay seguridad.

» autor: --198199--

#10 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

lindeloff — Tue, 17 May 2011 16:09:09 +0000

#4 Ya, pero no quiero perder la garantía. Que ya he tenido que cambiarlo por el dichoso Power boton, que se acaba jodiendo ...

» autor: lindeloff

#9 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

--221997-- — Tue, 17 May 2011 16:06:19 +0000

Directo a portada

» autor: --221997--

#8 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

algui91 — Tue, 17 May 2011 16:06:12 +0000

#7 OK, gracias, lo miraré

» autor: algui91

#7 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

kaidohmaru — Tue, 17 May 2011 16:03:53 +0000

#5 No lo se, la verdad. Mi madre tiene uno desde este mismo sábado y todavía no le he metido mano. Pasate por HtcMania y mira en la sección específica para tu móvil. O por x d a

» autor: kaidohmaru

#6 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

Vichejo — Tue, 17 May 2011 16:03:52 +0000

"Que se hiciera de forma local"? es la forma alemana para decir que te roban el móvil? porque en ese caso me creo el estudio

» autor: Vichejo

#5 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

algui91 — Tue, 17 May 2011 16:02:25 +0000

#4 Y del Galaxy S Scl sabéis como se puede actualizar?? desde el mismo samsung KIES se supone no??

» autor: algui91

#4 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

kaidohmaru — Tue, 17 May 2011 16:01:40 +0000

#3 Méteselo a mano. ¿No puedes? Yo llevo tiempo actualizando el Xperia a mano, pasando del SEUS

» autor: kaidohmaru

#3 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

lindeloff — Tue, 17 May 2011 15:59:55 +0000

Dioss .. que miedito! Qué hago con mi N1 que NO SE ACTUALIZA VIA OTA ni a patadas!!
(gracias vodafone ...)

» autor: lindeloff

#2 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

NoEresTuSoyYo — Tue, 17 May 2011 15:57:37 +0000

Que no hombre... que al único al que le pasan cosas así son a los terminales de Apple -----> já .

» autor: NoEresTuSoyYo

#1 El 99% de los terminales Android podrían ser vulnerables a la sustracción de datos

kaidohmaru — Tue, 17 May 2011 15:55:10 +0000

Los podría siempre escuecen..

» autor: kaidohmaru