Publicidad

RSS Exploit

El Google Pixel ha sido hackeado por segunda vez, esta vez durante el PwnFest

14 Comentarios
El Google Pixel ha sido hackeado por segunda vez, esta vez durante el PwnFest

El tema de la seguridad en nuestros terminales, y en Android en general, es bastante delicado, pues aunque sea un sistema operativo realmente seguro, el hecho de que tenga una cuota de mercado mundial aplastante le hace objetivo de aquellos hackers que buscan cualquier vulnerabilidad para diversos fines, tanto buenos como malos.

Para ayudar a mejorar aún más la seguridad en nuestro sistema operativo, que ya de por sí va ganando año tras año, se aprovechan algunos eventos de hackers para "desafiarlos" a hackear Android o un terminal en concreto. SI alguien los consigue antes que los demás, no es extraño que se lleven un premio por el esfuerzo.

Leer más »

Un nuevo ransomware acecha a Android 4.4 e inferior, y se instala por sí mismo desde la web

13 Comentarios
Un nuevo ransomware acecha a Android 4.4 e inferior, y se instala por sí mismo desde la web

Hasta ahora, la mayoría de los problemas de seguridad en forma de virus y vulnerabilidades de seguridad, llegaban vía una aplicación maliciosa que debías instalar por ti mismo. Generalmente desde fuera de Google Play, aunque desgraciadamente de vez en cuando consiguen llegar también a la tienda de Google.

Los atacantes han hecho uso de todo su ingenio para lograr que instales su aplicación maliciosa: desde crear juegos enteros "con regalo" hasta prometerte cosas increíbles desde los banners de publicidad de páginas web cuando las visitas desde el móvil. Aun así, si eras cuidadoso siempre te quedaba la falsa ilusión de seguridad de pensar que "si sabes lo que instalas y no pruebas nada raro, no tendrás problemas".

Un nuevo informe de seguridad de la firma de seguridad Blue Coat asegura haber encontrado el que califican como el primer ataque sin necesidad de la intervención del usuario. En este caso concreto se trata de un aviso de seguridad al estilo "ransomware" que se descarga e instala automáticamente desde un sitio malicioso, como por ejemplo un banner de publicidad, sin que te enteres.

Leer más »
Publicidad

Es muy fácil saltarse el lector de huellas del LG V10... si usas Nova Launcher

4 Comentarios
Es muy fácil saltarse el lector de huellas del LG V10... si usas Nova Launcher

Los móviles con un lector de huellas dactilares han llegado para quedarse y son cada vez más las aplicaciones que soportan esta capa adicional de seguridad. La idea es buena, pues no necesitas recordar ninguna contraseña ni PIN: solo necesitas tu dedo.

Los lectores de huellas dactilares han sido cuestionados con frecuencia en cuanto a si son seguros o no. Por ejemplo, con una foto de suficiente resolución y algo de paciencia puedes crearte un "dedo falso" con el que desbloquear el teléfono de alguien. No es fácil, pero tampoco imposible.

Ahora es el turno del escáner presente en el LG V10, que el YouTuber Matt OnYourScreen ha logrado saltarse de un modo curioso: usando el widget de actividades de Nova Explorer es posible añadir más dedos sin necesidad de confirmar la seguridad antes.

Leer más »

Puedes bloquear cualquier WhatsApp con 4.000 emojis

11 Comentarios
Puedes bloquear cualquier WhatsApp con 4.000 emojis

El mismo entusiasta indio que hace un año encontró cómo bloquear WhatsApp enviando un mensaje de 2.000 caracteres y 2 KB de peso ha vuelto con un nuevo exploit: ahora ha descubierto que lo único que necesitas es enviar un mensaje con más de 4.000 emojis o más.

La ciencia detrás de este exploit es bastante sencilla. La versión web de WhatsApp te permite enviar un máximo de 65.000 caracteres, pero si incluyes una cantidad descomunal de emoji, como en este caso más de 4.000, el mensaje se envía pero acaba bloqueando la aplicación al desbordarse su búfer.

Leer más »

Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

28 Comentarios
Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Investigadores de Bluebox Security han revelado un fallo de seguridad flagrante en Android. Según parece podría afectar hasta al 99% de los dispositivos Android que hay en el mercado comenzando desde los que integraban Android 1.6 hasta las versiones más actuales.

Sólo hay un terminal, Samsung Galaxy S4, que es inmune a esta vulnerabilidad que permite alterar el paquete APK de un programa firmado correctamente sin alterar su firma criptográfica, es decir, que desde el punto de vista de Android sería un paquete fidedigno, sin ninguna modificación.

Leer más »

Symantec comenta que una vulnerabilidad de kernel Linux ha sido portada a Android

18 Comentarios
Symantec comenta que una vulnerabilidad de kernel Linux ha sido portada a Android

Symantec acaba de anunciar que un exploit del kernel Linux que permite el escalado de privilegios de usuario se ha portado a Android. La vulnerabilidad en cuestión se desveló el pasado 14 de mayo y afectaba a numerosas distribuciones de Linux que usaban el kernel 2.6.x.

Red Hat, Canonical y otras distribuciones han parcheado las vulnerabilidades en Linux pero Symantec acaba de confirmar que el exploit ha sido portado a Android y afecta a todos los smartphones que utilicen versiones previas de Jelly Bean.

Leer más »
Publicidad
Publicidad

Ver más artículos