Publicidad

RSS Exploits

Google sobre las filtraciones de Wikileaks: la mayoría de vulnerabilidades de Android ya están solucionadas

2 Comentarios
Google sobre las filtraciones de Wikileaks: la mayoría de vulnerabilidades de Android ya están solucionadas

El lado oscuro de la tecnología ha sido objeto de infinidad de debates desde hace décadas, hasta ha dado lugar a obras maestras como 2001: Odisea en el Espacio, pero no hay duda de que el boom de Internet y las tecnologías móviles ha hecho que este miedo aumente, y las últimas filtraciones masivas de Wikileaks sobre el espionaje de la CIA no hacen si no dar la razón a los más escépticos.

La filtración contiene casi 9.000 documentos que describen las técnicas de espionaje de la CIA, las cuales incluyen el hackeo de dispositivos como smart TVs y, por supuesto, smartphones. Tanto iOS como Android aparecen en estos documentos, es decir, que ambas plataformas han sido comprometidas. Apple ya llamó a la calma con un comunicado en el que aseguraban que "casi" todo estaba resuelto y ahora le ha tocado el turno a Google. Esto es lo que Google tiene que decir sobre la filtración de Wikileaks.

Leer más »

La CIA y el ciberespionaje en Android: la lista de todos los exploits y versiones afectadas

12 Comentarios
La CIA y el ciberespionaje en Android: la lista de todos los exploits y versiones afectadas

Ayer por la tarde noche se publicaron casi 9.000 documentos de la CIA sobre las técnicas y formas utilizadas por esta agencia gubernamental para poder entrar en todo dispositivo electrónico que esté conectado a la red.

Cuando cae una noticia así, de tal entidad y con tanta información, es difícil asimilarla, aparte de intentar discernir el efecto que tendrá. Como nos toca en algo muy cercano como es Android, vamos a mostrar los exploits usados en Android por la CIA.

Leer más »
Publicidad

Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Comentar
Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Aquí va un trabalenguas: el escáner de exploits que usa exploits para escanear los exploits ha sido retirado de Google Play. ¿Por qué? Por usar exploits. Esto no quiere decir que la aplicación fuera maliciosa, sino que Google ha aplicado las normas de publicación en Google Play a rajatabla y sin excepciones.

VTS es una herramienta de auditoría de seguridad para Android. Con un simple y rápido análisis, te dice si tu teléfono tiene algún agujero de seguridad como el famoso Stagefright. Después del análisis obtienes una lista de todas las vulnerabilidades detectadas con información y enlaces para posibles parches, si los hubiera.

El problema, al menos para Google, radica en el método que usa VTS para detectar estas vulnerabilidades. Con frecuencia la única forma de comprobar si un teléfono es vulnerable a determinado agujero de seguridad es probar esa misma vulnerabilidad (claro está, sin aprovecharlo para hacer algo dañino), y eso va en contra de la política de Google.

Leer más »

Stagefright vuelve a entrar en escena tras descubrirse dos nuevos bugs en Android

12 Comentarios
Stagefright vuelve a entrar en escena tras descubrirse dos nuevos bugs en Android

Uno de los nombres propios del pasado verano en el ecosistema de Android fue el de Stagefright, una de las vulnerabilidades más graves detectadas en Android hasta la fecha, la cual le daba a los atacantes acceso remoto a nuestro dispositivo y consiguió dejar huella y marcar un antes y un después en la seguridad del sistema operativo de Google.

Al poco tiempo de conocerse la vulnerabilidad Google se dio prisa en corregirla en Android y el resto de fabricantes en actualizar, aunque dos semanas después Stagefright contraatacó y volvió a sembrar nerviosismo hasta que el problema volvió a ser solucionado. Desde entonces han pasado dos meses, y cuando ya nos creíamos seguros la vulnerabilidad ha vuelto a aparecer.

Leer más »

Se hace público el código del exploit de Stagefright

3 Comentarios
Se hace público el código del exploit de Stagefright

El pasado mes de julio se conoció una de las vulnerabilidades más graves detectadas en Android. Un exploit en la capa de gestión multimedia Stagefright abría una puerta a los hackers para atacar a nuestros dispositivos Android con el envío de un vídeo.

Este hecho izo a Google y otros fabricantes ponerse las pilas en cuanto al soporte de sus dispositivos, anunciando sus actualizaciones de seguridad mensuales para que en casos como este los fallos sean corregidos en pocas semanas. Muchos dispositivos a los pocos días comenzaron a recibir un parche para corregir el exploit de Stagefright, pero no todos aún han actualizado, y muchos ni verán nunca la actualización.

Leer más »

Cómo proteger tu Android de la vulnerabilidad del Stagefright

10 Comentarios
Cómo proteger tu Android de la vulnerabilidad del Stagefright

Esta semana se hizo pública una nueva vulnerabilidad en Android que afectaría al 95% de dispositivos. Un simple MMS con un vídeo con código malicioso los hackers podrían tener acceso remoto a nuestro dispositivo y robarnos datos personales sin enterarnos, ya que los mismos hackers borrarían el MMS para no dejar rastro.

La culpa de esta vulnerabilidad la tiene un exploit encontrado en la capa Stagefright encargada de gestionar las tareas multimedia en Android, que daría control remoto a nuestro dispositivo con un código malicioso incluido en un vídeo enviado a través de un MMS, ya que la mayoría de aplicaciones de mensajes descargan automáticamente el MMS, con lo que el exploit arranca cuando nuestro Android lee automáticamente ese vídeo malicioso para generar la vista previa.

Leer más »
Publicidad

Android Network Toolkit, aparece la beta privada y sus planes de precios

3 Comentarios
Android Network Toolkit, aparece la beta privada y sus planes de precios

La semana pasada os hablamos de Android Network Toolkit, una herramienta de diagnósticos de seguridad que nos permitía ver los equipos conectados a una red local y hacer diferentes pruebas utilizando exploits para comprobar si existen o no vulnerabilidades en los sistemas, ya sean ordenadores, routers o dispositivos móviles.

Zimperium, el equipo creador de la aplicación, anunció que esta semana llegaría la aplicación y aunque todavía no está disponible si que lo está su beta cerrada por lo que si tenemos una invitación podremos descargarla y probarla. Sin embargo lo más interesante no es que haya salido la beta sino que Zimperium ha explicado las limitaciones de cada versión de la aplicación.

Leer más »

Android Network Toolkit, una herramienta de seguridad un tanto controvertida

6 Comentarios
Android Network Toolkit, una herramienta de seguridad un tanto controvertida

La semana pasada se celebró en Las Vegas la Defcon, una de las principales conferencias donde hackers de todo el mundo se reúnen anualmente. Un evento donde siempre se producen anuncios relacionados con la seguridad informática y este año Android ha sido uno de los protagonistas.

Itzhak "Zuk" Avraham, fundador del grupo Zimperium presentó durante el Defcon Android Network Toolkit, o Anti para abreviar. Esta aplicación está diseñada para buscar fallos de seguridad en ordenadores y dispositivos móviles. En definitiva, una navaja suiza para hacer pruebas de rendimiento de forma muy sencilla desde nuestro Android.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos