Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Stagefright 2.0, nueva y grave vulnerabilidad en Android con archivos MP3




Una de las noticias más polémicas durante los últimos meses ha sido Stagefright, el agujero de seguridad que a través de un mensaje MMS era capaz de afectar al 95% de usuarios de Android. Del mismo modo, el escándalo ha sido de utilidad para que los fabricantes se pongan las pilas, reafirmando su compromiso por dar un mejor soporte que nunca. Desde entonces Google y otros fabricantes se han comprometido a incorporar parches de seguridad en sus dispositivos de forma mensual, y según las últimas noticias, parece que el último parche no será el último.




La nueva versión de Stagefright, aún más peligrosa

A raíz de la vulnerabilidad que dejó en evidencia la seguridad de Android, el equipo de Zimperium zLabs ha descubierto una nueva vulnerabilidad para Android que afecta prácticamente a todos los teléfonos del mercado.


La nueva vulnerabilidad es aún más peligrosa que la anterior, ya que en lugar de llegar por medio de un MMS, es capaz de ejecutar código malicioso a través de un archivo de sonido en formato MP3 o vídeo en MP4.



Los chicos de Zimperium además nos citan las tres formas más fáciles de ser afectado por esta versión de Stagefright si nuestro sistema no dispone de los parches de seguridad, los cuales son:
  1. A través del navegador, invitando al usuario a entrar (cuidado, usuarios del todo gratis)
  2. Inyectándolo a través de técnicas de intercepción de conexiones no cifradas, aunque el atacante debe encontrarse dentro de nuestra red.
  3. A través de aplicaciones de terceros (como clientes de mensajería o multimedia) que estén usando las librerías vulnerables.
A falta de parches de seguridad, nuestra opinión es que a veces el mejor antivirus es nuestro sentido común, y al igual que en el pasado os ofrecimos como protegerse de Stagefright, ahora os ofrecemos nuestras recomendaciones de seguridad para evitar estos ataques:
  1. Desconfía de los enlaces extremadamente tentadores, pues la experiencia nos ha enseñado que son una trampa.
  2. Evita en medida de lo posible conectarte a redes WiFi públicas.
  3. Reproduce contenido descargados de lugares de confianza, teniendo mucho cuidado con las películas y series gratis.
Afortunadamente, un portavoz de Google ha señalado que el parche de seguridad llegará a los dispositivos Nexus el próximo 5 de Octubre, fecha de lanzamiento de Android 6.0 Marshmallow.


Fuente:
http://www.elandroidelibre.com/2015/10/stagefright-2-0-nueva-y-grave-vulnerabilidad-a-traves-de-archivos-mp3.html


Vía |Motherboard
Fuente |Zimperium Blog

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.