Publicidad
Publicidad

RSS Vulnerabilidad

El parche de seguridad que soluciona la vulnerabilidad KRACK llega a los Nexus y Pixel

Comentar
El parche de seguridad que soluciona la vulnerabilidad KRACK llega a los Nexus y Pixel

Google libera la nueva actualización de seguridad correspondiente al mes de noviembre para los Nexus y Pixel. Se trata de la última versión de sus parches de seguridad mensuales pero es interesante porque los de este mes corrigen una vulnerabilidad muy importante de la que estuvimos hablando hace unas semanas.

Los parches de seguridad de Google de noviembre (06-11-2017) corrigen la vulnerabilidad KRACK (Key Reinstallation Attacks) que afectaba al protocolo WiFi WPA2. Hasta la fecha fabricantes como Apple o Microsoft ya habían actualizado sus sistemas, también ROMs como LineageOS o MIUI 9 están protegidas de esta vulnerabilidad desde hace unas semanas. Pero Google ya había avisado que hasta este mes no corregiría la vulnerabilidad.

Leer más »

LineageOS siempre al día: ya tienen corregida la vulnerabilidad con el protocolo WiFi WPA2

3 Comentarios
LineageOS siempre al día: ya tienen corregida la vulnerabilidad con el protocolo WiFi WPA2

Ayer estuvimos comentando sobre la nueva vulnerabilidad que afecta a las redes WiFi WPA2, KRACK (Key Reinstallation Attacks). Afortunadamente desde el primer momento existe su correspondiente parche para solucionarlo.

La idea es que los principales actores implicados actualicen sus dispositivos para evitar a sus usuarios ser atacados mediante esta vulnerabilidad. Fabricantes de móviles, software o routers se han puesto manos a la obra para distribuir estas actualizaciones que evitan que los atacantes puedan acceder a información sensible.

Leer más »
Publicidad

Una nueva amenaza para Android: pulsas play en un vídeo, pero en realidad estás dando permisos a una app maliciosa

6 Comentarios
Una nueva amenaza para Android: pulsas play en un vídeo, pero en realidad estás dando permisos a una app maliciosa

La seguridad es una de las preocupaciones que afecta a cualquier plataforma, aunque quizás recientemente se ha puesto de actualidad tras el ataque masivo del ransomware WannaCry. Hace poco os hablamos de las amenazas más graves que habían afectado a Android, pero el ransomware no es el único tipo de ataque al que se enfrenta Android.

Investigadores de la Universidad de Santa Bárbara y el Instituto Tecnológico de Georgia han descubierto una vulnerabilidad que puede ser aprovechada en un ataque 'Cloak and Dagger', una expresión que se traduce literalmente por 'misterio e intriga'. El exploit podría permitir que un atacante tomara control total del dispositivo sin que el usuario detecte actividad sospechosa, todo oculto bajo una interfaz aparentemente inocente.

Leer más »

Google solucionará una vulnerabilidad que afecta al 40% de usuarios Android, pero habrá que esperar a verano

5 Comentarios
Google solucionará una vulnerabilidad que afecta al 40% de usuarios Android, pero habrá que esperar a verano

La lucha por hacer de Android un sistema operativo completamente seguro es larga y dura, mientras Google hace todo lo posible por resolver cualquier posible problema, los atacantes buscan nuevas formas de colarse en nuestros smartphones para su propio beneficio. Por suerte, los de Mountain View cuentan con grandes aliados como son las empresas que buscan posibles vulnerabilidades.

Si bien Google suele ser relativamente rápido para resolver estos problemas, es posible que en esta ocasión casi un 40% de los usuarios de dispositivos Android queden expuestos algo más de tiempo. Esta nueva vulnerabilidad puede hacer bastante daño si los atacantes se empeñan en explotarla, y es que serían capaces de "secuestrar" la pantalla de nuestros terminales.

Leer más »

Stagefright no infectó ningún dispositivo según el director de seguridad de Android

3 Comentarios
Stagefright no infectó ningún dispositivo según el director de seguridad de Android

En 2015 se descubrió el fallo de seguridad más importante hasta la fecha de Android. Más de mil millones de dispositivos estaban infectados con la ya famosa vulnerabilidad de Stagefright que Google no tardó se solucionar, pero todas las alarmas saltaron porque millones de dispositivos nunca recibirían el parche.

Pues bien, casi dos años después el director de seguridad de Android, Adrian Ludwig, ha declarado que a fecha de hoy no hay casos confirmados de infecciones causadas por la vulnerabilidad de Stagefright.

Leer más »

BlackBerry Priv y DTEK50 ahora son invulnerables a la vulnerabilidad Quadrooter

1 Comentario
BlackBerry Priv y DTEK50 ahora son invulnerables a la vulnerabilidad Quadrooter

Hace ya unos días hablábamos acerca de esta vulnerabilidad, la cual podría hacer que alguien malintencionado y con conocimientos suficientes adquiriera acceso root en tu terminal de forma remota. Tres de los cuatro fallos que tenía ya estaban parcheados, con lo que sólo quedaba uno, el cual sería solucionado en el parche de seguridad de septiembre.

Incluso el BlackBerry Priv y el DTEK50 (el que la compañía canadiense procamaba como el Android más seguro) eran vulnerables ante Quadrooter por el simple hecho de llevar un procesador de Qualcomm. Y digo que lo era porque desde hoy han dejado de serlo, pues han decidido que querían ganarse la fama de tener móviles realmente seguros y no quisieron esperar.

Leer más »
Publicidad

Android no gana para disgustos, descubren una nueva vulnerabilidad que afecta al 80% de dispositivos

5 Comentarios
Android no gana para disgustos, descubren una nueva vulnerabilidad que afecta al 80% de dispositivos

Nos acabábamos de recuperar del susto de Quadrooter, la vulnerabilidad que afecta a dispositivos con chips Qualcomm, y ahora llega una nueva amenaza de seguridad que afecta a dispositivos Android, y no pocos. Nada menos que el 80%, o lo que es lo mismo, 1.400 millones de terminales son vulnerables a este fallo.

El bug ha sido descubierto por la firma de seguridad móvil Lookout y se encuentra en el kernel de Linux en la versión 3.6, por lo que afecta a dispositivos con Android 4.4 KitKat y versiones superiores. El peligro potencial de este bug es que un hacker puede espiar las actividades de un usuario interceptando el tráfico web, aunque también sería posible inyectar malware.

Leer más »

Cuidado si usas Samsung Pay, una vulnerabilidad podría hacer que te roben la tarjeta de crédito

4 Comentarios
Cuidado si usas Samsung Pay, una vulnerabilidad podría hacer que te roben la tarjeta de crédito

Si hace un rato abordábamos el problema de la vulnerabilidad que afecta a los móviles con procesador Snapdragon, esta vez vamos con una que afecta a los móviles del fabricante coreano Samsung, concretamente a aquellos usuarios de estos terminales que usan Samsung Pay.

Este método de pago se está extendiendo cada vez más, y está demostrando ser uno de los más seguros, pero eso no significa que sea 100% infranqueable. Tal como verás en el vídeo que te dejaremos más abajo, si bien el proceso no puede llevarlo a cabo cualquiera, alguien con el material necesario podría cargar sus compras a tu tarjeta.

Leer más »

La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

6 Comentarios
La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

Hace un tiempo se encontraron un total de 4 vulnerabilidades de seguridad en los dispositivos que equipaban un chip de Qualcomm, sin importar la versión que estaban usando. A esta vulnerabilidad se le puso el nombre de Quadrooter y, a día de hoy, parte de este problema aún no se ha solucionado.

Quadrooter es una vulnerabilidad que se considera de alto riesgo por aprovecharse de vulnerabilidades en el escalado de privilegios. Además, según la empresa de seguridad Check Point, afecta a casi mil millones de dispositivos alrededor del mundo. Un atacante que se aproveche de Quadrooter tendría que engañar al usuario para que instale una app maliciosa que no pide permisos especiales.

Leer más »

La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

1 Comentario
La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

Una vulnerabilidad en el kernel de Linux recientemente descubierta, pero presente desde hace dos años ha vuelto a saltar las alarmas también en el mundo de Android, pues permitiría a una aplicación maliciosa ganar privilegios de root en el sistema.

Sin embargo, antes de llevarte las manos a la cabeza y comprarte un iPhone, te gustará saber que seguramente no tengas nada de qué preocuparte, porque se tienen que dar una serie de requisitos bastante específicos para que tu móvil sea vulnerable. E incluso así, no significa que ya tengas una aplicación haciendo fechorías ahora mismo en tu teléfono.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos