Portada
Hace 4 años | Por Enmanuel_Hobson... a adslzone.net
Publicado hace 4 años por Enmanuel_Hobson_Abreu a adslzone.net
Grave fallo en Android: 36 apps pueden espiarte, hacerte fotos o robarte las contraseñas

Grave fallo en Android: 36 apps pueden espiarte, hacerte fotos o robarte las contraseñas

 adslzone.net

Los fallos encontrados en Android se han multiplicado en estos últimos meses, pero es posible que estemos ante uno de los peores. Es uno de los más graves del año ya que afecta a todas las versiones del sistema operativo, incluidos los móviles con Android 10, y además no requiere root para tomar el control de muchas de las funciones esenciales. La empresa responsable del descubrimiento de StrandHogg, así se conoce al grave fallo, ha encontrado al menos 36 apps que pueden espiarte, hacerte fotos o robarte las contraseñas aprovechando la vulnerab

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 7.2k 37

Comentarios

Imag0

Una vez más, esta noticia sin el listado de apps involucradas no vale una puta mierda

V 18
K 115
D

#6 Claro que vale, para mandar android a tomar por culo.

V 2
K 22
Poignard

#10 porque en iOS nunca ha pasado nada, no?

V 3
K 26
baraja

#6 Las aplicaciones ya no están disponibles en Google Play y si alguna la hubieras instalado en un teléfono Android, Google las ha eliminado automáticamente mediante su servicio Google Play Protect.

https://arstechnica.com/information-technology/2019/12/vulnerability-in-fully-patched-android-phones-under-active-attack-by-bank-thieves/

"In an email sent after this post went live, a Lookout representative said none of the 36 apps it found was available in Google Play."

V 5
K 44
D

#6 ey, pero sabes que son 36 eh? aunque no sean capaces de saber cuales son..... menuda noticia, saber que son 36 pero no saber cuales son.

V 1
K 14
D

¿Solo 36? Mucho mejor de lo que esperaba

V 7
K 72
Gry

#1 No tiene en cuenta las que lo hacen simplemente pidiendo permiso al usuario con toda la educación del mundo.

V 7
K 72
D

#2 Y la gente les da permiso con toda la ignorancia del mundo

V 2
K 27
d

#22 ¿Es cosa mía o ahora toooodas las aplicaciones te dicen al instalarlas que "no necesita ningún permiso especial"?

V 0
K 7
D

#24 La verdad es que eso es más sospechoso que si pidiera un montón de cosas lol

V 1
K 15
D

#24 Al instalarlas, sí. Luego nada más la pones en marcha empieza la fiesta.

V 1
K 16
DaniTC

#1 36 y mira que he buscado y no encuentro la lista.

V 7
K 72
D

#1 la gracia es que saben que son precisamente 36 pero no saben cuáles son.....

V 0
K 7
D

#18 a ver si van a ser 42... Entonces encontraremos el sentido del universo y todo lo demás

V 1
K 19
squanchy

No puede ser. Me han dicho en menéame que en linux no hay virus.

V 4
K 51
PacoJones

#14 Siempre me chirrió ese mantra promulgado por la comunidad, al final se basa en lo popular que sea un sistema y las ganas de explotarlo, nadie está libre. Aunque el artículo es más por un problema de seguridad que un virus.

V 2
K 30
D

#14 Hoy Android no es Linux .

V 2
K 26
Cehona

¿A esto se referian con el tema de Huawei nos espia?
El Ministerio de Defensa prohíbe el acceso a sus sistemas de información desde móviles de Huawei

Hace 4 años | Por Meneador_Compul... a lainformacion.com
Publicado hace 4 años por Meneador_Compulsivo a lainformacion.com

El Ministerio de Defensa prohíbe el acceso a sus s...

 lainformacion.com

V 2
K 30
D

#4 Ufff... ¿medio kilo de churras para vender tienes? No, pero tengo merinas por aquí para enturbiar el debate.

V 2
K 39
Cehona

#5 Ahh, hay espias buenos y espias malos. Desconocia que no estuviera relacionado.

V 1
K 23
D

El fallo está en usar el teléfono para según que cosas.

V 1
K 16
D

#11 para que no podemos usar el teléfono? Para entrar en el banco? Y como entramos si no?

V 1
K 17
Gry

#21 para entrar en el banco es perfectamente seguro si no te has instalado antes una app para sustituir el teclado que curiosamente te pide permiso para acceder también a mensajes de texto, cámara, almacenamiento y captura de pantallas pero que vale la pena porque tiene emojis chulos y es gratis. ;-p

V 0
K 12
D

#23 lo sé, es igual de seguro que hacerlo con el PC. Por eso le preguntaba al compañero que parece saber mucho del tema

V 0
K 10
d

#21 Por la web, como de toda la vida se ha hecho. ¿Nadie hacía transacciones bancarias antes de Android?

V 2
K 19
D

#25 claro, porque los procesadores Intel y AMD y sus respectivos SO son muy seguros!

V 0
K 10
d

#29 ¿Si accedes a la web mediante el navegador del móvil el procesador pasa a ser Intel?

V 0
K 7
D

#31 No se, yo contestaba a un comentario que decía: " El fallo está en usar el teléfono para según que cosas. "
Por tanto entiendo que no hay que usar el móvil

V 0
K 10
malacaton
editado

#11 para masturbarte viendo un video del pornhub. Si esto sigue así, tendré que dejar de hacerlo... ( es broma, lo sé por un amigo)

V 1
K 9
A
editado

mmm a ver, fallo fallo no tanto, esta usando mecanismos legitimos, solo que se aprovecha un fallo de diseño pero no una vulnerabilidad de seguridad, sino ingenieria social, el fallo esta en ese engaño de que la app maliciosa, que estaba instalada de antes vete tu a saber por que (culpa del usuario realmente, pero supongamos que una app legitima de repente es comprada por una empresa malvada malvadosa sin que los usuarios lo sepan, tipo quickpic, cheetah mobile y demas, y lanzan actualizacion que añade codigo malvado malvadoso), va a hacer uso de un mecanismo legitimo de android de abrirse estando en segundo plano, y se abre justo a la vez que tu has abierto otra app, con la idea de engañarte con la animacion de apertura y hacerte creer que la que esta abierta es la legitima cuando es la otra que se ha abierto justo despues, y ya con eso, pues lo tipico, tu te crees que es una aplicacion buena buenosa, te pide permisos tipicos que a esa app le concederias pero a otra no, no le concederias microfono a una galeria, y cosas asi, o lo del banco, si te muestra una pantalla identica del banco y le metes tu pin, pues ya tienen tu pin, o si encima la app logra que tu le concedas permiso de grabar pantalla (ojo porque cuando una app esta grabando, tienes un aviso permanente en las notificaciones, no es tan facil de engañar excepto para personas descuidadas) pues igual te graba tu numero de tarjeta y eso cuando tu la estas mirando en la app legitima

esto es lo tipico que se hacia cuando yo era chico de crear portales fake de login de facebook o de tuenti y hacer las risas con la ingenieria social, pero tecnicamente no es ningun hackeo, ni es tecnicamente avanzado de hacer, es engañar a las personas, que suelen ser los eslabones mas debiles de la ciberseguridad

pero si, igual que para evitar estos "hackeos" tan tontos se crearon mecanismos para asegurar al usuario que esta en la pagina legitima, pues aqui se pueden crear restricciones en estos lanzamientos de la app y demas, no se
sea como sea vigila tu lista de apps instaladas y los permisos concedidos, tu movil es un sistema operativo mas, yo no se vosotros pero mi ordenador lo tengo vigilado al milimetro, no me gusta no poder confiar en mi propio ordenador

V 1
K 12
e

#35 Pero desde que versión de Android?

V 0
K 10
Candidatas
6
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
16
meneos
tecnología FFmpeg 7.0 "Dijkstra" llega con mejoras de soporte, ejecución paralela y más
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
e

Bueno, en la actualización del parche de seguridad de este mes, se arreglará.

V 0
K 10
Cehona

#7 ¿La de este mes es la de las vulnerabilidades encontradas en abril?

V 0
K 11
e

#9 Bueno, mi comentario era un poco sarcástico, aunque ahora mismo, tras casi 5 años con un movil "marca el avion chino", ahora tengo un Redmi 7A, que recibe el parche de seguridad de Android bastante puntualmente, la verdad, de momento 2 en 2 meses.

V 1
K 21
Poignard

#13 todas las compañías hicieron un acuerdo con Google para recibir actualizaciones de seguridad mensuales

V 0
K 9
efra

Pero cuáles son las apps?

V 0
K 9
r

Evidentemente no tienes NPI de lo que es un virus... o sólo eres un hater más...

V 0
K 8