EDICIóN GENERAL
260 meneos
4678 clics
Todos los móviles Android afectados por hasta 9 agujeros de seguridad

Todos los móviles Android afectados por hasta 9 agujeros de seguridad

Normalmente, la mayoría de vulnerabilidades que aparecen en los sistemas operativos son publicadas después de haber sido parcheadas. Sin embargo, ahora se han publicado de golpe 9 vulnerabilidades de Android, donde algunas de ellas no están parcheadas todavía; ni siquiera en los que tienen Android 9 Pie.

| etiquetas: afectados , android , vulnerabilidades , seguridad
#5

Una llamada "godfather"
#8 Y si tienes un caballo, despídete de él.
Tan solo una pequeña puntualización, como bien dice el artículo, no son 9 vulnerabilidades de Android. Son 8, la otra es por una aplicacion de terceros. La entradilla es erronea. Android se ve afectado por 9 pero suyas son 8.
#2 La acotación más irrelevante. Relevante como para tildar de errónea sería lo opuesto: una de Android con ocho de terceros.
#24 No he dicho que haya que estar mas tranquilo. ¿Resulta que si corrijo una información erronea es que estoy defendiendo a Android?

De verdad chicos, ¿por que no probais a desayunar antes de soltar estupideces? Quizas os las ahorrariais.

cc #13 Cuando me veas tildarla o votarla erronea me cuentas. Otro adivino que quiere pasarse de listo.
#2 Ah guay. Entonces ya me quedo más tranquilo.
Esto en iOS no pasa
#3 Pero tio! que dices! Apple es basura! Hay que ser idiota para comprar un iphone. No compreis iphones, comprad androids, que es de listos! y nunca te aburres con tanto parcheo, malware, virus y demas. iOS sin eso se queda soso...
<ironic mode=off (respuestas literales de los apple-haters)>
#3 #6 #7 Pasa, pasa

www.wired.com/story/ios-exploit-jailbreak-iphone-ipad/

De hecho este año los exploits de Android han pasado a ser más caros que los de iOS por primera vez por ser menos frecuentes, algo que si es cierto que no se daba en el pasado.

www.wired.com/story/android-zero-day-more-than-ios-zerodium/
#9 No. No pasa. Que se descubran exploits con los que poder jaibrekear el dispositivo != que se descubran exploits que te pueden afectar sin root.
#9 Que haya muchos más smartphons Android podría influir en el precio.
#9 si, y tambien tiene 300.000 apps con malware en la app store, como android xD xD xD
#9 Claro, porque es lo mismo que te puedan hackear conectandose CON UN PUTO CABLE que no que lo puedan hacer llamando DESDE LA OTRA PUNTA DEL MUNDO.
#9 ese exploit es de broma, solo es aprovechable con acceso físico al terminal durante un rato y se borra cualquier cosa que lo aproveche cada vez que reinicias el iPhone.
#6 no existe tal cosa como los apple haters. Es realismo.
#12 y la realidad cual es? Que es mejor un android de 1000€ que un iphone? Ilustranos con tu sabiduria, anda
Si no hubiera haters, no me cascarian negativos cada vez que hablo bien de apple, anda que no se os ve el plumero
#40 Me huelo que los negativos no te sólo te los cascan por hablar bien de Apple, sino que no todo el mundo encaja bien el sarcasmo sobre quién es listo y quién tonto.
#40 no hace falta ser pro-algo para saber que los productos de apple no valen lo que cuestan.
#6¿Sabes que la mayoria de vulnerabilidades de iOS no las sabes porque es un software privativo y no las hacen publicas no?

Mi padre trabaja con ipads y en su empresa encuentran bastantes vulnerabilidades pero no se haces públicas y hasta después de varios años no las corrigen, te lo digo por experiencia...
Es sensacionalista, la primera requiere tener la app de VK, así que todos, como dice en el titulo no es. Seguro que en las demás hay peros también.

#15 Que dices, apple lanza avisos de seguridad como todas las empresas, mismamente del 1 de octubre:
APPLE-SA-2019-9-27-1 iOS 13.1.1 and iPadOS 13.1.1

iOS 13.1.1 and iPadOS 13.1.1 are now available and address the
following:

Sandbox
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4
and later, and iPod touch 7th generation

…   » ver todo el comentario
#15 que no las hacen publicas? Inventate otra tonteria, anda, que quiero seguir partiendome la caja xD xD xD
Por lo visto sois todos expertos en seguridad, asi da gusto discutir
#15 pues se estarán haciendo ricos en su empresa notificando las vulnerabilidades. Supongo que será la empresa que más vulnerabilidades de iPad encuentra, del mundo.
#6 Primero que no me apetece gastarme 1000e en un móvil cuando tengo lo último por 300e en un xiaomi, y segundo las vulnerabilidades son todas en vozip, no se cuanta gente "normal" usa esta característica que se ha incluido por defecto hace muy poquito en Android sin necesidad de usar aplicaciones. Respecto al parcheo, no le veo la parte negativa a recibir una actualización al mes, no tengo ni idea de cuantas hace Apple pero tanto en Unix como en Windows es normal recibir actualizaciones y los móviles si fueran sin capa de personalización deberían recibirlas desde hace tiempo.
#18 y los que se gastan 1000€ en un android? Que opinas de ellos?
#35 que son gilipollas desde lo más profundo de mi corazón, 300e es lo más que me he gastado y nunca he echado de menos nada aunque cada uno se droga como quiere eh!!
#7 #6 De hecho que desde hace rato que Apple viene sobreviviendo gracias a los fanboys que todavia le sobreviven.
#21 Viene sobreviviendo por que aun con menos cuota de mercado, los desarrolladores ganan mas pasta publicando sus apps y juegos en iOS que en Android
#21 si, apple esta sobreviviendo casi arruinada, lleva asi años :palm: xD xD xD xD xD
Lo que hay que oir...
#21 exacto. Sobreviviendo, todo el mundo sabe, desde 1999, que Apple está acabada y hundiéndose.
#3 #6 Como que te lo van a contar a tí...

Pasar, pasa. Y se aprovechan con más alegría si saben que detrás hay ingenuos usuarios con suficiente poder adquisitivo como para tirar el dinero en un iPhone.

Adivina qué teléfono super-seguro usan esos famosos a los que les han robado, chantajeado y difundido sus fotos íntimas.

Adivina también qué teléfono usaban los dirigentes europeos cuando se destapó que estaban siendo espiados...

Lo único que es seguro en Apple es el marketing.
#23 perdona, pero esos famosos fueron hackeados por phising, informate mejor antes de responder, anda
#32 Google mail me protege de gran parte del phishing que llega al correo. Doble comprobación, etc. También lo podría hacer Apple, pero dedica más a marketing que a seguridad.

¿De los dirigentes europeos no me dices nada?
#6 se me ha recordado esto :

youtu.be/BiVvrlkFMpU
#3 cierto, la verdad duele.
#3 Pienso que es bueno que exista Apple para que haya competencia, pero de verdad que para mi es inexplicable como hay tanta gente que los compra.

Ya solo para volcar las fotos a un PC o pasarte audios que haya que usar el "Itunes" es horrible, mismo sistema incomodisimo de hace 12 años, que viene de los Ipods años atrás.
#17 Pues yo uso airdrop, pero si quieres seguir usando itunes como hace 10 años es tu problema
#17 no te cuento yo las incongruencias ni las incomodidades de android porque me tiraria todo el dia
#17 tengo un iphone y 4 macbooks en casa, desde 2010 que solo uso Apple para trabajar y como equipo personal y todavia me sale para aceptar el EULA de itunes cuando le doy al icono sin querer.
#17 hace años que no es necesario usar iTunes para esas cosas. De hecho yo hace 3 o 4 años que no uso iTunes, y la última vez fue para hacer una restauración DFU
#17 Pues a mí me parece comodísimo. Hace poco me regalarón un iphone, después de 7 años con el 5s. El cambio fue sencillísimo. Hasta mi madre con 67 años y no tocó un ordenador en su vida sería capaz de dejar el nuevo iphone configurado como el viejo. El 5s sigue como el primer día si exceptuamos la duración de la batería, como es lógico en cualquier dispositivo. Cada vez que tengo que tocar un móvil con Android me pierdo. Mi madre hace un par de años cambió de un móvil por otro y fui incapaz…   » ver todo el comentario
#3 IOS si tiene vulnerabilidades
Y algunas son serias, busca en Google
#19 iOS te actualiza el sistema cada poco, en Android o tienes un pixel de 1000€ o estás vendido. Obviamente los errores de desarrollo se producen por igual en ambos sistemas, pero es menos probable que te afecte en iOS
#29 Para mí actualizar no implica seguridad. Y más si las actualizaciones son forzadas.
El control del teléfono lo tiene una empresa y no el usuario.
Y las empresas suelen colar lo que les sale de los huevos.
#45 Eso estaría muy bien si el usuario pudiese conocer y aplicar los parches de seguridad que le interese. Pero por suerte o por desgracia el mundo del desarrollo del software no funciona así
#29 O un OnePlus. O si me apuras un Android One (Xiaomi Mi A3 y cosas así).
#29 En Nokia las actualizaciones caen días o horas después de que se distribuyan al pixel.
#3 Que haya exploits y bugs es normal en cualquier software, lo importante es si se arreglan, cuanto tardan en hacerlo y si luego está disponible para las distintas versiones y usuarios.
Muchos androids dependen del fabricante para recibir actualizaciones, y al año o dos, dejan de llegar, porque es un caos pasar de una versión a otra de Android sin formatear todo el teléfono y a los usuarios no les gusta perder sus datos, ni que el teléfono se vuelva lento y torpe, así que los fabricantes te ponen nuevos modelos de teléfono y así el que quiera estar actualizado, que pase por caja.
#3 No claro tienen mas y ademas descubiertas por la competencia, 14 vulnerabilidades que eran explotadas por los atacantes: siete del navegador web de iPhone, cinco enel núcleo y dos 'sandbox' separados.

www.elmundo.es/tecnologia/2019/08/30/5d68ec98fdddffce2e8b456e.html
#3 Algo de verdad hay. Pero también está que el usuario tiene muchísimo menos control (y libertad) del SO que en Android.
#3 ni en Windows mobile
#3 Aqui tienes una lista inmensa de vulnerabilidades que se encuentran y se arreglan en iOS:

www.cvedetails.com/vulnerability-list/vendor_id-49/product_id-15556/Ap

Pasa en todas partes.
#3 No obviamente no pasa, sigue comprando productos Apple.
#67 ok, si me lo dice alguien que se pone de nick Nokia...
Según el propio artículo el que tenga Android 8 estará afectado por 3 de ellas.
#1 Según el artículo:
"La tercera vulnerabilidad permite realizar una llamada que no puede rechazarse, ya que hay se puede modificar el SIP para que el botón de llamada no aparezca en la pantalla"
Lo que "hay" en el texto es cada errata que daña los ojos.
#4 ¿Una llamada que no puede rechazarse? No pillo.

:-/
#5 tendría que poner "ahí".
#1 y los que tenemos Android 10 y no usamos la app Vkontakte (el "Facebook ruso") por ninguna.
Aha si claro,
Ahora digamos todos: Oh San Iphone, alabado sea tu nombre.
Aha
porqueria
:clap:
#22 Mejor seguir negando que Android tiene agujeros de seguridad porque no nos gusta la alternativa iPhone (una de las grandes gilipolleces del freetardismo desde los tiempos de Windows 98).

A iOS también le aparecen agujeros de seguridad. Lo que pasa es que cuando los arreglan, los arreglan para todos los teléfonos para los que aún hay soporte, que suelen ser todos los iPhones de los últimos 5-6 años.

Si tú te compras un Samsung de gama media, buena suerte con las actualizaciones software.
Este artículo es sensacionalista, ya que las vulnerabilidades son de riesgo bajo. La única seria es la número 5, que permitiría ejecutar código. Pero esa precisamente requiere estar conectado a un dispositivo bluetooth malicioso para que funcione. No es un escenario muy común ni explotable de forma masiva.
Hoy es cuando Android no es Linux.
En teoría esos errores pueden solucionarse, pero en la práctica muchísimos teléfonos no podrán parcharse: hay que resignarse.
#10: Porque no parchean el sistema, lo que hacen es meterte la siguiente versión.

Es decir, si yo tengo una versión, digamos que la... 10a, si me corrijes los errores no me pongas la 11b con iconos cambiados y mayor consumo de RAM, de batería y mayor espacio ocupado. En vez de eso, corrige solo los errores y que sea la 10b.

Porque al final te toca tragarte la vulnerabilidad para poder seguir usando el teléfono.

Y con WhatsApp es aún peor, porque a veces quitan funcionalidades, entonces... ¿Qué haces si quieres mantener las funcionalidades que hayan quitado en la versión que corrige un fallo?

menéame