EDICIóN GENERAL
347 meneos
3427 clics
Una vulnerabilidad permite hacer capturas de pantalla o grabar audio sin permiso en el 77,5% de dispositivos Android

Una vulnerabilidad permite hacer capturas de pantalla o grabar audio sin permiso en el 77,5% de dispositivos Android

Una vulnerabilidad permite hacer capturas de pantalla o grabar audio sin permiso en el 77,5% de dispositivos Android Investigadores de la compañía de ciberseguridad Check Point han descubierto una vulnerabilidad en Android a través de la que es posible realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario del dispositivo móvil

| etiquetas: vulnerabilidad , android , grabar audio , ciberseguridad , clickjacking
Totalmente seguro que esto no es exploit de un backdoor de la CIA ni nada parecido :tinfoil: :tinfoil: :tinfoil:
Mas información en checkpoint [ENG]

blog.checkpoint.com/2017/11/30/77-android-devices-still-endanger-users

How To Stay Protected

To stay secure from both the recent attack discovered, and from the wide landscape of mobile malware, users should use advanced security measures capable of detecting and blocking any attempt to display a fake overlay window or conduct any malicious activity by using dynamic analysis and ascertaining the context of the activity.
¿Vulnerabilidad?

La vulnerabilidad estriba en su incapacidad de evitar ser detectado.

(Escrito desde mi teléfono Android)
#3 La vulnerabilidad radica en la incapacidad de poder aplicar un parche de seguridad al 99% de los teléfonos Android que hay en el mercado. Eso si es una verdadera vulnerabilidad.
#11 no es una vulnerabilidad. Es una feature de android. Para protegerse es tan sencillo como que el desarrollador no permita un toast (capa superpuesta) en la pantalla
Todavía espero una vulnerabilidad que se apropie del móvil de vez en cuando y conteste llamadas del trabajo y conteste Whatsapp de grupos pesados...
#4 Aunque estoy contigo, cuidado con esa vulnerabilidad. Como lo haga mejor que tú, te ponen de patitas en la calle y pone al teléfono a hacer el trabajo....
Seguro que es una vulnerabilidad??? No será que lo han pillado? Teniendo en cuenta quien tiene el control del S.O.
#5 Según la misma noticia, ya estaba solucionado en Oreo. la noticia sale muchos meses después de que fuera solucionado en la nueva versión del Sistema Operativo.
#18 El problema es que Oreo lo tienen los móviles de Google y ya. Porque del resto, ¿Cuántos han actualizado?
Tengo la sensación de que los móviles del año pasado, sin ir más lejos, no van a ver Oreo.
#29 Es culpa de los fabricantes. Había un problema que fue solucionado en la última versión del sistema operativo hace un año.

El creador del sistema operativo raíz hizo su trabajo.

Si los fabricantes no ponen a disposición de sus clientes las nuevas versiones para sus terminales, están faltando a su responsabilidad.
#34 Yo lo que creo es que no quieren perder el tema de la obsolescencia por el SO (y medidas de seguridad), ya que un sector grande de la gente da el paso al cambio de móvil por los bugs (y por el tema de estar a la última).

Si no es por esto, que alguien me diga por qué si Oreo está por ahí desde... ¿agosto? no hay ningún fabricante que haya dado el paso a actualizar sus terminales. Creo que esta última semana he leído algo de One+ y Huawei, pero que lo están probando todavía. Años anteriores…   » ver todo el comentario
#37 Yo tengo un One Plus 3 y me llegó la actualización a Oreo en Octubre
#44 ¿Beta o definitiva? Debe ser la única empresa que lo ha metido.
#45 Definitiva. Es una verguenza lo que hacen los fabricantes de móviles, con excepciones contadas. No actualizan el SO porque es otra forma más de vender teléfonos nuevos, aún recuerdo tener un Samsung Galaxy S2 con Android 5 que cambié porque se me cayó desde una altura considerable y ya no me merecía la pena arreglarlo, con LineageOS le puedes meter hasta Android 7, cuando creo recordar que Samsung dejó de actualizarlo en la 4.1.2.
#46 Ya. Se supone que al menos ahora con Oreo en adelante, se reciben los parches de seguridad mensuales igualmente sin el visto bueno del fabricante. Lo que no sé es si son dos años o hasta que aparezca una versión nueva de sistema.
Y luego está en que la mayoría de veces la última actualización te suele dejar el móvil como pisapapeles, forzando a que compres uno nuevo. La noticia de esto en los iphone (en Android hay otros que lo hacen) salió hace unos días.

Lo que tampoco logro entender es…   » ver todo el comentario
#34 Siendo la propia Google que desarrolla el SO bien podría poner los medios oportunos, en términos de licenciar el propio SO o la famosa suite de aplicaciones de Google que añaden los fabricantes para incluir el Play Store, para que eso no pasara. Lo que pasa es que es muy bonito dar barra libre a los fabricantes para hacer lo que les venga en gana con tu SO para tener más activaciones que la competencia.
#49 Android es código libre, ¿qué más medios puede poner?
#50 ¿Diferenciar claramente el fork abierto y la parte cerrada? ¿Obligar a que los fabricantes incluyan la última versión del SO en todos los terminales lanzados posteriormente al lanzamiento de la misma si quieren tener acceso a las Google Apps? ¿Ceder con tiempo el acceso a la última versión a los fabricantes para que tengan tiempo a adaptarse?

La fragmentación que vivimos en Android no es solo culpa de los fabricantes o solo culpa de la propia Google, ambos están contribuyendo por igual a ella.
Las empresas privadas son mafias y los Estados están controlados por ellas. Por eso deben ser prohibidas y confiscadas.
#6 #respuestasveganas.org me iba a hacer vegano, pero si hay que soltar gilipolleces marxistas como la que acabas de decir, prefiero seguir comiendo carne. Buena suerte con lo de prohibir las empresas, confiscarlas y dárselo todo a los jerarcas del Partido único. Qué progresista y avanzado. :palm:
#6 Los veganos son unos degenerados que deben ser exterminados a fuego!

Dónde paso a recoger el premio a la soplapollez más gorda? :shit:
#38 Al fondo a la derecha. :-D
#6. Venga, cálmate y repón líquidos con algo de azúcar.
Eso, con suerte, va a ser una crisis pasajera de ansiedad, hipoglucemia, o un bajón de tensión.
Y esto lo sabe él 87,7% de los mortales.
¿Pero esto se soluciona cambiando la batería o no? 
#9 No, pero sí quitándola.
Doy fe, al menos en lo del audio. Ya son varias lad ocasiones en las que encuentro en el reproductor de música conversaciones enteras que he tenido, y se escucha también a la otra persona.
#12 ¿Podrías compartir qué tipo de páginas y qué aplicaciones de dudoso origen descargas en tu dispositivo móvil para que eso te ocurra?
#19 Sí, hombre, claro. Aquí tienes un log de todas las páginas dudosas que he visitado, que te comparto de manera pública para evitar intromisiones en la privacidad de mi móvil. :palm:
#32 Era una forma de decir "no te creo"
#19 #33 No he descargado nunca nada fuera de Google Play, cree lo que quieras.
iOS se salva? :troll:
#13 de esto sí. En Android cada mes sale una nueva cagada,

iOS tiene lo suyo, pero al menos no hay tantas vulnerabilidades y si sale algo es más fácil recibir parche que en algo tan fragmentado como Android.
#13 en iOS hay menos libertad de publicación, porque alguien se preocupa de qué se ofrece
En el jardín del Edén, Cooks vigila qué podemos descargar y qué no.
La ventaja es la reducción de estafas e invasiones a la intimidad.
La desventaja es que es difícil piratear
#13 iOS por cualquier chorrada son 100 euros. Durante la vida de un iPhone te gastas lo que valen varios android de gama alta. Deseando cambiar de móvil, que además ya ni puedo escribir de lo lento que va desde la última actualización (y tiene 2 años)
#30 Al final pagas la marca, pero yo jamás he tenido problema con ningún producto de la marca Apple. Me va todo genial y sin duda para mí es una buena inversión.
Lo que comentas es raro, pero seguro que llamándoles te pueden dar solución sin tener que pagar.
#36 yo si, y muchos. Uso Mac desde el performa 630, y éste eran el segundo iPhone, que la verdad iPhone no me interesa, ni cuando lo compre pero fue de urgencia, el nexus que compre tardaba demasiado en llegar y lo compre sobre la marcha en una tienda física.

Con Mac seguiré, pero iPhone no es la calidad de Mac, es lo que les da dinero pero, desde mi punto de vista, de una manera poco honesta.
Si quieres un android seguro, debes comprar un teléfono nuevo cada 12/24 meses para que siga actualizándose.
#15 Lo cual sigue siendo más barato que comprar cada 48 meses otras opciones.
#16 el coste más importante es el despilfarro de tiempo
#24 Y de recursos. Deberían estar prohibidas las basuras chinas de 100€.
Como dice la noticia estamos hablando de una pantalla superpuesta a la aplicación, ocultando los mensajes de seguridad.

Por lo tanto, no estamos hablando de una técnica que se pueda usar en aplicaciones profesionales, su uso es meramente tocapelotas. Aplicación pequeñita hecha a mala fe para espiarte, robarte datos o simplemente molestarte.

Siempre y cuando descargues aplicaciones de fuentes conocidas y fiables no tendrás ningún tipo de problema.

Dicho de otra forma más explícita: no, Facebook/Instagram no te graba el audio mientras hablas para colocarte publicidad.
Bug, feature.... Palabrería... :troll:
Pero yo soy mas listo porque no compro Apel gegege
Una vulnerabilidad permite hacer capturas de pantalla o grabar audio sin permiso en el 77,5% de dispositivos Android

Investigadores de la compañía de ciberseguridad Check Point han descubierto una vulnerabilidad en Android a través de la que es posible realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario del dispositivo móvil. Esta vulnerabilidad afecta a las versiones 5.0, 6.0 y 7.0 del sistema operativo, presentes en el 77,5% de los terminales Android de todo el mundo.


Pues se hace Downgrade a KitKat y santas pascuas.
#25 Se lo voy a decir a mi suegra, seguro que en un pispás se lo hace.
#25 Claro, un SO antiguo sin actualizaciones seguro que es muchísimo más seguro...
#28 Era ironía
No se lo leo a nadie, pero no comprendo por qué no se puede incluir en los terminales algo tan sencillo como un interruptor físico para micrófono y cámaras, p.ej.
Eso las haría imposibles de piratear.

En el caso del micro, meter el cascabel este en una funda que atenúe o insonorice, es una opción (incómoda).
Respecto a las cámaras, yo sigo la costumbre que ya tenía con el portátil: obturarlas con cualquier cosa adhesiva o una clapeta mientras no estén en uso.
Pero nunca fueron soluciones cómodas, son eternas ñapas.
#40
"no comprendo por qué no se puede incluir en los terminales algo tan sencillo como un interruptor físico para micrófono y cámaras"
Porque no interesa. :tinfoil:
#42. El que paga, manda.
A mí me ofrece algún fabricante un ladrillo cuya batería dure una semana y que lleve eso implementado de serie, y me gana como cliente para siempre.
#43 Si, pero si no tiene whatsapp a la los 30 minutos lo tiras a la basura.
#52. Soy un tipo raro, va para cinco años ya que me salí del Guasá.
comentarios cerrados

menéame