Vulnerabilidad

El iPhone presenta una grave vulnerabilidad en los SMS

Publicado el 02/07/2009 a las 11:00 pm por ZooTV

Durante la conferencia SyScan realizada en Syngapur, Charlie Miller declaró haber descubierto una importante falla en la forma como el Sistema Operativo del iPhone maneja los SMS rcibidos.

La vulnerabilidad es de tal magnitud, que un atacante malicioso podría instalar u ejecutar aplicaciones con acceso de root en el teléfono.

Según Miller la vulnerabilidad esta enfocada en la forma en que los iPhone manejan los mensajes de texto (SMS) recibidos, no entregando mayores detalles producto de un pre-acuerdo al que llegó con Apple.

Gracias a lo anterior el investigador sólo entregará detalles del problema en la conferencia Black Hat a realizarse en Las Vegas (Estados Unidos), hacia finales de este año.

Dentro de la información que reveló Miller, se indica que por medio de los SMS recibidos un atacante puede incluir comandos que le permitan controlar la ubicación del teléfono por medio del GPS, encender el micrófono para escuchar conversaciones o hacer que el equipo participe de una ataque del tipo de denegación de servicio.

Se supone que el acuerdo al que llegaron Miller y Apple, permitirá a esta última lanzar una actualización de seguridad que resuelva el problema antes de que se realice la conferencia Black Hat.

Link: iPhone SMS Vulnerability Found, Getting Patched (Vía Yahoo! Tech)

2 Comentarios iPhone, Seguridad, SMS, Vulnerabilidad

Descubierta vulnerabilidad crítica en Android

Publicado el 13/02/2009 a las 1:00 pm por ZooTV

(cc) thms.nl

(cc) thms.nl

En una conferencia de seguridad (Schmoocon) se ha desvelado una vulnerabilidad crítica que afecta al Sistema Operativo Android, por medio de la cual se puede tener acceso a las credenciales almacenadas por el navegador, por lo que se podría obtener el control de forma remota del móvil.

Los especialistas recomendaron a los usuarios de equipos con Android, evitar el uso del navegador o visitar aquellos sitios considerados como seguros.

Claro que no todo es tan malo porque el parche que corrige el problema se encuentra disponible desde el pasado 7 de Febrero, pero Google no lo había distribuido entre sus usuarios, siendo que desde esa fecha que se encontraba en los repositorios de la compañía.

Link: Android security vulnerability discovered (Ars Technica)

Deja un comentario » Android, Seguridad, Vulnerabilidad

Descubren el primer fallo de seguridad en el G1

Publicado el 25/10/2008 a las 7:07 pm por ZooTV

Un ex empleado de la NSA y doctor en Informática, Charlie Miller, ha descubierto el primer fallo de seguridad en el recientemente estrenado G1 (el que ya pasó por nuestras sucias manos).

Los detalles técnicos del mismo aún no han sido dados a conocer, pero se especula que podría permitir la instalación de software malicioso capaz de registrar las pulsaciones del las teclas (virtuales para el caso del G1), por medio del cual el atacante podría obtener contraseñas y otros datos confidenciales del usuario.

Google ha reconocido el problema pero le han bajado el perfil, no sin antes haber expresado su molestia contra Miller por haberlo revelado en forma pública sin darles el tiempo para solucionarlo.

Link: Security Flaw Is Revealed in T-Mobile’s Google Phone (NYTimes)

6 Comentarios Android, G1, Google, Seguridad, Vulnerabilidad

Wayerless por Email

Recibe un email diario con las noticias del día anterior

Wayerless Labs »

Nuestras pruebas de los impresentables e imperdibles de la tecnología.

FayerWayer

Dosis diarias de tecnología en español

CHW

La comunidad de hardware más leída del mundo hispano.

Contacto