Publicidad

RSS Vulnerabilidad

BlackBerry Priv y DTEK50 ahora son invulnerables a la vulnerabilidad Quadrooter

1 Comentario
BlackBerry Priv y DTEK50 ahora son invulnerables a la vulnerabilidad Quadrooter

Hace ya unos días hablábamos acerca de esta vulnerabilidad, la cual podría hacer que alguien malintencionado y con conocimientos suficientes adquiriera acceso root en tu terminal de forma remota. Tres de los cuatro fallos que tenía ya estaban parcheados, con lo que sólo quedaba uno, el cual sería solucionado en el parche de seguridad de septiembre.

Incluso el BlackBerry Priv y el DTEK50 (el que la compañía canadiense procamaba como el Android más seguro) eran vulnerables ante Quadrooter por el simple hecho de llevar un procesador de Qualcomm. Y digo que lo era porque desde hoy han dejado de serlo, pues han decidido que querían ganarse la fama de tener móviles realmente seguros y no quisieron esperar.

Leer más »

Android no gana para disgustos, descubren una nueva vulnerabilidad que afecta al 80% de dispositivos

5 Comentarios
Android no gana para disgustos, descubren una nueva vulnerabilidad que afecta al 80% de dispositivos

Nos acabábamos de recuperar del susto de Quadrooter, la vulnerabilidad que afecta a dispositivos con chips Qualcomm, y ahora llega una nueva amenaza de seguridad que afecta a dispositivos Android, y no pocos. Nada menos que el 80%, o lo que es lo mismo, 1.400 millones de terminales son vulnerables a este fallo.

El bug ha sido descubierto por la firma de seguridad móvil Lookout y se encuentra en el kernel de Linux en la versión 3.6, por lo que afecta a dispositivos con Android 4.4 KitKat y versiones superiores. El peligro potencial de este bug es que un hacker puede espiar las actividades de un usuario interceptando el tráfico web, aunque también sería posible inyectar malware.

Leer más »
Publicidad

Cuidado si usas Samsung Pay, una vulnerabilidad podría hacer que te roben la tarjeta de crédito

4 Comentarios
Cuidado si usas Samsung Pay, una vulnerabilidad podría hacer que te roben la tarjeta de crédito

Si hace un rato abordábamos el problema de la vulnerabilidad que afecta a los móviles con procesador Snapdragon, esta vez vamos con una que afecta a los móviles del fabricante coreano Samsung, concretamente a aquellos usuarios de estos terminales que usan Samsung Pay.

Este método de pago se está extendiendo cada vez más, y está demostrando ser uno de los más seguros, pero eso no significa que sea 100% infranqueable. Tal como verás en el vídeo que te dejaremos más abajo, si bien el proceso no puede llevarlo a cabo cualquiera, alguien con el material necesario podría cargar sus compras a tu tarjeta.

Leer más »

La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

6 Comentarios
La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

Hace un tiempo se encontraron un total de 4 vulnerabilidades de seguridad en los dispositivos que equipaban un chip de Qualcomm, sin importar la versión que estaban usando. A esta vulnerabilidad se le puso el nombre de Quadrooter y, a día de hoy, parte de este problema aún no se ha solucionado.

Quadrooter es una vulnerabilidad que se considera de alto riesgo por aprovecharse de vulnerabilidades en el escalado de privilegios. Además, según la empresa de seguridad Check Point, afecta a casi mil millones de dispositivos alrededor del mundo. Un atacante que se aproveche de Quadrooter tendría que engañar al usuario para que instale una app maliciosa que no pide permisos especiales.

Leer más »

La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

1 Comentario
La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

Una vulnerabilidad en el kernel de Linux recientemente descubierta, pero presente desde hace dos años ha vuelto a saltar las alarmas también en el mundo de Android, pues permitiría a una aplicación maliciosa ganar privilegios de root en el sistema.

Sin embargo, antes de llevarte las manos a la cabeza y comprarte un iPhone, te gustará saber que seguramente no tengas nada de qué preocuparte, porque se tienen que dar una serie de requisitos bastante específicos para que tu móvil sea vulnerable. E incluso así, no significa que ya tengas una aplicación haciendo fechorías ahora mismo en tu teléfono.

Leer más »

Stagefright vuelve a entrar en escena tras descubrirse dos nuevos bugs en Android

12 Comentarios
Stagefright vuelve a entrar en escena tras descubrirse dos nuevos bugs en Android

Uno de los nombres propios del pasado verano en el ecosistema de Android fue el de Stagefright, una de las vulnerabilidades más graves detectadas en Android hasta la fecha, la cual le daba a los atacantes acceso remoto a nuestro dispositivo y consiguió dejar huella y marcar un antes y un después en la seguridad del sistema operativo de Google.

Al poco tiempo de conocerse la vulnerabilidad Google se dio prisa en corregirla en Android y el resto de fabricantes en actualizar, aunque dos semanas después Stagefright contraatacó y volvió a sembrar nerviosismo hasta que el problema volvió a ser solucionado. Desde entonces han pasado dos meses, y cuando ya nos creíamos seguros la vulnerabilidad ha vuelto a aparecer.

Leer más »
Publicidad

Descubierto un agujero de seguridad en el teclado de Samsung

13 Comentarios
Descubierto un agujero de seguridad en el teclado de Samsung

Cada vez más, los usuarios nos vamos haciendo a la idea de que cuando utilizamos software nunca estamos seguros del todo, sobre todo si existe conectividad a Internet para la interacción con las aplicaciones.

La última vulnerabilidad de la que hemos tenido noticia se ha descubierto en el teclado de Samsung, la aplicación de teclado nativa que el gigante coreano ha desarrollado para introducir en el firmware de fábrica de sus dispositivos Galaxy.

Leer más »

Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables

9 Comentarios
Los datos que pasan vía VPN sin cifrado en Android 4.3 son vulnerables

Investigadores de seguridad de Cyber Security Labs de la Universidad Ben Gurion han comprobado cómo se puede interceptar los datos entre un usuario que trabaja con Android 4.3 y hace uso de conexiones VPN sin cifrado.

Según comentan, hacen uso de una aplicación maliciosa que sirve de elemento de captura y redirección del a información que viaja a través de la VPN a modo de ataque man-in-the-middle.

Leer más »

Una vulnerabilidad podría permitir saltarse el bloqueo en los Samsung Galaxy con Android 4.1.2

8 Comentarios
Una vulnerabilidad podría permitir saltarse el bloqueo en los Samsung Galaxy con Android 4.1.2

Si no había suficiente con las muertes súbitas y la vulnerabilidad del Exynos, ahora se acaba de descubrir un nuevo problema de seguridad en las versiones Android 4.1.2 Jelly Bean de Samsung para sus dispositivos Galaxy.

Según parece, el bug permitiría a un atacante acceder a la pantalla de inicio y aplicaciones, aunque de forma limitada, saltándose cualquier tipo de protección disponible mediante bloqueo en la versión de Android 4.1.2 que Samsung instala en sus terminales.

Leer más »
Publicidad

Ver más artículos