Según dicen, efectivamente el problema es real y a pesar de que la aplicación involucrada (Tell HTC) no abusa de la información personal, otras herramientas de Android sí podrían aprovecharse, por lo que un parche a modo de actualización saldrá en muy pocos días más. Mientras tanto, HTC recomienda a sus usuarios no instalar software proveniente de fuentes no confiables, pues cualquiera podría representar un potencial riesgo.

Así que sólo falta esperar a que un corto período de pruebas de este parche finalice entre los ingenieros de HTC, para luego ser soltado a los teléfonos sin necesidad de cables y previa notificación a cada una de las personas que podría verse afectada, en clara muestra de que las fallas y problemas pasan sin que nadie las planee, siendo lo más importante asumir los errores y solucionarlos lo antes posible.

Link: HTC confirms security hole, says patch is incoming (Engadget)

La vulnerabilidad la genera la aplicación “Tell HTC” que viene incorporada en gran parte de los equipos HTC con Android. Dicha aplicación se encarga de recolectar una gran cantidad de información relativa a la formo como el usuario hace uso del teléfono.

Entre los datos recolectados se encuentran las cuentas de usuario, detalle de las conexiones de red, la última ubicación registrada por el GPS, números de teléfono, datos SMS, registros del sistema, aplicaciones instaladas y una extensa lista de datos.

De esta manera basta con que una aplicación acceda al registro creado por dicha aplicación para tener acceso a toda la información que recopila, ya que esta no se encuentra protegida por ningún tipo de clave ni menos es almacenada bajo algún algoritmo de encriptación.

De momento la compañía HTC no se ha pronunciado respecto al problema (de hecho fue informada el pasado 24 de septiembre de su existencia), pero como suele suceder en estos casos no deberían pasar muchos días hasta que se tenga una respuesta (sobre todo ahora que se ha hecho pública la denuncia).

Click here to view the embedded video.

Link: Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More (Android Police Vía Geek.com)

Una vulnerabilidad en JavaScript dentro del sistema operativo para móviles de Google, Android, fue descubierta hace unos días. Este ‘exploit’ permitiría a sitios web fraudulentos sacar información desde la tarjeta SD del smartphone gracias al permiso de lectura que otorga JavaScript en el navegador del sistema operativo.

La vulnerabilidad fue descubierta por el investigador de seguridad Thomas Cannon y como prueba simuló una página maliciosa y robó sus propios datos desde la tarjeta SD usando un HTC Desire con Android 2.2 ‘Froyo’, todo ello registrado en un video (al final de la nota).

A pesar que para que la vulnerabilidad tenga éxito se debe conocer de antemano la ruta del directorio a atacar, Cannon asegura que muchas aplicaciones guardan datos de forma regular en directorios conocidos de una SD y las fotografías son almacenadas igualmente en un directorio definido de antemano.

La vulnerabilidad afectaría a cualquier smartphone con cualquier versión de Android y afecta solamente a información contenida en una tarjeta SD externa.

Cannon ya informó a Google de la situación y la compañía ya se encuentra trabajando en una solución, sin embargo, “lo más probable es que muchos usuarios queden en peligro por mucho tiempo si es que no para siempre”, afirma Cannon, todo esto debido a la cadena que debe seguir cada actualización de Android entre fabricantes y operadoras para llegar al usuario final.

Click here to view the embedded video.

Link: Android SD card exploit exposed (The Inquirer)

Estoy seguro que recuerdan la nota de ayer donde les mostrábamos el fácil y didáctico Jailbreak para tu iPhone, iPod Touch y iPad corriendo iOS 4, ¿cierto? Pues esta vulnerabilidad se basa en lo mismo en que se basa el Jailbreak del hacker ‘Comex’, pero ciertamente esta ultima herramienta completamente benigna.

La vulnerabilidad pasa por abrir en tu iPhone, iPod Touch o iPad con iOS4 una página que contenga un simple PDF malicioso, mediante lo cual se le da total control sobre tu equipo al atacante.

¿Cómo funciona? De la misma forma que el Jailbreak, visitando una página web mediante Safari, esta página cargará silenciosamente un documento PDF que viene con una fuente que esconde un código un tanto especial. Una vez que el equipo intenta abrir y desplegar el archivo, la fuente provoca una situación llamada “stack overflow” o algo así como “desbordamiento de pila”, momento en el que el código ninja accede al interior del equipo tomando total control sobre él.

El resultado puede resultar nefasto pues el código puede andar como Pedro por su casa en tu iPhone, iPod o iPad borrando archivos, transmitiendo información a terceros, incluso instalar un software en ‘background’ para controlar todo lo que haces.

¿Cómo evitarlo? Lo más simple es evitar cualquier URL que lleve a un archivo PDF o evitar cualquier fuente no segura que intente cargar un archivo de éste tipo. En Gizmodo aseguran también que si tienes tu equipo con ‘jailbreak’ puedes buscar en Cydia un programa que avise cada vez que un PDF se ejecute (“PDF loading warner“).

Apple no se ha pronunciado aún al respecto.

Link: Apple Security Breach Gives Complete Access to Your iPhone (Gizmodo)

Según ellos, un “atacante hábil” podría tomar ventaja de debilidades en Safari, que potencialmente permitiría al hacker acceso al equipo del usuario cuando éste haga click en links maliciosos.

El grupo publicó una explicación de cómo funciona el bug de Safari en su sitio web. Para protegerse de ataques, los navegadores normalmente restringen el acceso a sitios web bloqueando algunos puertos, sin embargo, Safari falló reiteradamente en bloquear algunos puertos ilegítimos. Un hacker podría utilizar estos canales, lo que sumado a la función de Safari de ejecutar automáticamente requerimientos de software, podría causar un caos.

Apple reparó las fallas de Safari para escritorio en marzo, cuando se descubrió este bug, sin embargo, la versión móvil sigue vulnerable. No hay respuesta de Apple respecto a este asunto aún. Una vez más, es un llamado a los usuarios de internet a tener cuidado con los links que apretan y por dónde navegan.

Link: Hackers say iPad has more security holes (CNN)

Hace algunas semanas les contamos de un problema de seguridad que afectaba a los equipos HTC, relacionado con el Bluetooth de los equipos; más específicamente con un driver del servicio OBEX FTP y que afectaba a los equipos de esta marca que utilizaban Windows Mobile como Sistema Operativo.

Por suerte los ingenieros de la compañía se pusieron a trabajar en el asunto y acaban de publicar un parche que resuelve el problema, pero que por el momento se encuentra disponible sólo para algunos modelos de la compañía.

Entonces los flamantes dueños de un HTC Touch Diamond/Touch Pro/Touch HD/Touch 3G/Touch Cruise/S740 deberán visitar este enlace, donde encontrarán la información respectiva para actualizar las ROM de sus equipos. Mientras que los dueños de un HTC Touch Pro2 lo deberán hacer desde este otro enlace.

Link: HTC’s Bluetooth Security Hotfix Available for More Devices (SlashPhone)

Una vulnerabiliad publicada en Enero de 2009 y relacionada con Bluetooth obligó a Microsoft a realizar una investigación para encontrar una solución. El problema se debía a un fallo en la pila Bluetooth genérica de Windows Mobile 6.

La investigación de la compañía arrojó que el problema estaba focalizado en el driver del servicio OBEX FTP, resultando ser una aplicación desarrollada por HTC y que es instalada en sus equipos con Windows Mobile.

Lo anterior significa que el problema sólo afecta a los terminales de ese fabricante que utilicen Windows Mobile, por lo que los equipos de otros fabricantes no se verían afectados.

El fallo puede provocar que un atacante malintencionado tenga acceso al contenido del equipo vulnerable, utilizando la conexión Bluetooth.

Link: HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability (Vía Pocket PC Thoughts)

Durante la conferencia SyScan realizada en Syngapur, Charlie Miller declaró haber descubierto una importante falla en la forma como el Sistema Operativo del iPhone maneja los SMS rcibidos.

La vulnerabilidad es de tal magnitud, que un atacante malicioso podría instalar u ejecutar aplicaciones con acceso de root en el teléfono.

Según Miller la vulnerabilidad esta enfocada en la forma en que los iPhone manejan los mensajes de texto (SMS) recibidos, no entregando mayores detalles producto de un pre-acuerdo al que llegó con Apple.

Gracias a lo anterior el investigador sólo entregará detalles del problema en la conferencia Black Hat a realizarse en Las Vegas (Estados Unidos), hacia finales de este año.

Dentro de la información que reveló Miller, se indica que por medio de los SMS recibidos un atacante puede incluir comandos que le permitan controlar la ubicación del teléfono por medio del GPS, encender el micrófono para escuchar conversaciones o hacer que el equipo participe de una ataque del tipo de denegación de servicio.

Se supone que el acuerdo al que llegaron Miller y Apple, permitirá a esta última lanzar una actualización de seguridad que resuelva el problema antes de que se realice la conferencia Black Hat.

Link: iPhone SMS Vulnerability Found, Getting Patched (Vía Yahoo! Tech)

(cc) thms.nl

En una conferencia de seguridad (Schmoocon) se ha desvelado una vulnerabilidad crítica que afecta al Sistema Operativo Android, por medio de la cual se puede tener acceso a las credenciales almacenadas por el navegador, por lo que se podría obtener el control de forma remota del móvil.

Los especialistas recomendaron a los usuarios de equipos con Android, evitar el uso del navegador o visitar aquellos sitios considerados como seguros.

Claro que no todo es tan malo porque el parche que corrige el problema se encuentra disponible desde el pasado 7 de Febrero, pero Google no lo había distribuido entre sus usuarios, siendo que desde esa fecha que se encontraba en los repositorios de la compañía.

Link: Android security vulnerability discovered (Ars Technica)

Un ex empleado de la NSA y doctor en Informática, Charlie Miller, ha descubierto el primer fallo de seguridad en el recientemente estrenado G1 (el que ya pasó por nuestras sucias manos).

Los detalles técnicos del mismo aún no han sido dados a conocer, pero se especula que podría permitir la instalación de software malicioso capaz de registrar las pulsaciones del las teclas (virtuales para el caso del G1), por medio del cual el atacante podría obtener contraseñas y otros datos confidenciales del usuario.

Google ha reconocido el problema pero le han bajado el perfil, no sin antes haber expresado su molestia contra Miller por haberlo revelado en forma pública sin darles el tiempo para solucionarlo.

Link: Security Flaw Is Revealed in T-Mobile’s Google Phone (NYTimes)