jueves, 20 de septiembre de 2012

Graves vulnerabilidades en Android 4.04


Según esta noticia, durante la conferencia EuSecWest Conferenceen, celebrada en Ámsterdam, el equipo de MWR Labs puso de manifiesto dos vulnerabilidades que afectan a Android 4.0.4, utilizando un Samsung Galaxy SIII equipado con dicha versión de Android, e infectandolo mediante la tecnología NFC (near field connection), (si bien es cierto que podrían haber usado un simple enlace mediante un e-mail).
La primera vulnerabilidad consiste en una corrupción de memoria que permite hacerse prácticamente con un control ilimitado del terminal, aprovechando un fallo a través del "visor de documentos" instalado por defecto en los terminales Galaxy y algunos HTC.
La segunda vulnerabilidad permitía elevar los privilegios al máximo y saltarse el "sandbox" de seguridad del dispositivo,  consiguiendo instalar la herramienta "Mercury" y robar datos tales como fotos o mensajes de texto. Incluso fueron capaces de realizar una llamada.



Nos parece estupendo que los teléfonos móviles rivalicen con nuestros ordenadores portátiles en potencia y capacidad de calentar nuestras manos sujetándolos, la duración de las baterías se acercan peligrosamente a niveles similares , ya solo necesitamos nuestro antivirus y programa anti "malware" (que no recomendamos por inútiles) imitando necesidades, los cuelgues, y reinicios también los incorporan de fabrica, con lo que tienen ya mucho andado.

La seguridad debería ser crucial, es imperdonable que nos vendan algo con semejantes agujeros en su S.O.