TOP DE SMARTPHONES SEGUN YOUTUBE - NOTICIAS 12 DE AGOSTO 2018
Tabla de contenido:
Google hace un esfuerzo constante para mantener seguro el ecosistema de Android, pero según una investigación reciente, los dispositivos que se ejecutan en Android Nougat y versiones posteriores son vulnerables a un ataque de superposición de tostadas que puede dañar a los usuarios al robar credenciales, instalar aplicaciones maliciosas en silencio e incluso realizar un ransomware ataque.
Aunque Google ya lanzó la actualización de seguridad de septiembre con una solución a este problema, la mayoría de los dispositivos de diferentes fabricantes aún no han recibido las actualizaciones de seguridad anteriores, y mucho menos esta.
Entonces, en teoría y práctica, actualmente, la mayoría de los dispositivos Android son susceptibles a este malware que puede atraer a los usuarios a otorgarle privilegios de administrador de dispositivos.
Según la investigación, utilizando estos privilegios, el atacante puede explotar el dispositivo a través del malware de cualquier forma que considere conveniente. Pueden acceder al permiso 'dibujar en la parte superior' en cualquier momento, lo que les permitirá dibujar una aplicación silenciosa sobre la activa y hacer que el usuario haga clic en los enlaces sin saberlo.
"El malware que lanza este ataque no necesita tener el permiso de superposición ni estar instalado desde Google Play. Con este nuevo ataque de superposición, el malware puede atraer a los usuarios a habilitar el Servicio de Accesibilidad de Android y otorgar el privilegio de Administrador de Dispositivo o realizar otras acciones peligrosas ”, declararon los investigadores de Palo Alto Networks 42.
Inspirado por un trabajo de investigación titulado 'Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop' por investigadores de Georgia Tech, esta investigación confirmó que Android 8.0 Oreo no es vulnerable a este ataque.
El sistema operativo Android incluye la tecnología Application Sandbox, que garantiza que una aplicación no pueda usar datos almacenados por otra aplicación.
Per se, si su dispositivo está infectado con una aplicación de malware fraudulenta, no podrá acceder a los datos de otras aplicaciones o incluso a los recursos del sistema. Pero este ataque evita el sandboxing, ganando el control del dispositivo.
¿Cuándo recibirá la actualización de seguridad de septiembre?
Si posee un dispositivo Google Pixel o Nexus, ya debería haber recibido el último parche de seguridad con una solución para esta vulnerabilidad. De lo contrario, busque la actualización en su dispositivo manualmente, ya que Google lanzó la actualización de seguridad de septiembre el martes.
Los usuarios de dispositivos Nokia y BlackBerry pueden esperar recibir el parche de seguridad dentro de una semana o dos, pero los usuarios que poseen dispositivos de otros fabricantes deberían estar preocupados ya que su dispositivo aún podría languidecer con la actualización de seguridad de julio o incluso antes.
Incluso la actualización de seguridad de agosto corrigió una importante vulnerabilidad de phishing en dispositivos Android. También se encontró una vulnerabilidad de seguridad similar en el iOS de Apple.
Panel: Los teléfonos abiertos son más vulnerables
La apertura de las plataformas de software móvil generará más peligros, dijeron los ejecutivos de seguridad.
Control de daños: los dispositivos duraderos permitirán que los fabricantes de dispositivos destaquen (video)
Hay un motivo por el que CES 2013 presentó una gran cantidad de compañías, y más de unos pocos fabricantes de dispositivos, muestran formas en que los teléfonos y las tabletas pueden soportar más castigos. Es como esos dispositivos se diferenciarán de la competencia.
Evasi0n: cómo hacer jailbreak a dispositivos ios que ejecutan ios 6 o posterior
Una guía sobre el uso de la última herramienta de jailbreak, evasi0n, para hacer jailbreak a su dispositivo iOS (iPhone, iPad, iPod Touch) con iOS 6 o posterior.