jueves, 17 de marzo de 2016

Nuevos agujeros y exploits ponen a iPhones y Androids en peligro

Hoy haremos un post especial teléfonos móviles. Hacía tiempo que no nos fijábamos en la seguridad de uno de los dispositivos más boyantes de la revolución tecnológica, pero hoy toca hacerlo. Estamos acostumbrados a que aparezcan noticias cada dos por tres alertando de vulnerabilidades para nuestros móviles, tantos que a veces ya ni hacemos caso. Pero lo de hoy es demasiado: tanto iOS como Android se enfrentan a riesgos de importancia.


Difícil escoger de qué hablar primero pero, por ser todo un hack, escogemos el ataque contra iOS. Lo presenta la gente de Palo Alto, que lo ha bautizado como Acedeceiver: consiste en aprovechar fallos del mecanismo DRM de Apple para realizar un ataque de Hombre en el Medio cuando compramos, desde nuestro ordenador con iTunes, en la App Store. El ladrón intercepta la compra, roba el código de autorización de la App y lo pone en otra, maliciosa, que será la que llegue al ordenador y, de allí, al teléfono, cuando este la descargue del ordenador.


Bug en Snapdragon

Entramos ahora en el mundo Android, que tiene para dar y recibir. TrendLabs ha avanzado información, que desvelará totalmente en la próxima conferencia Hack In The Box, sobre un fallo grave en los procesadores Snapdragon de Qualcommm, usados en miles de millones de dispositivos, entre ellos los teléfonos móviles Android y la Internet de las Cosas. El fallo permite acceso root de forma fácil y rápida.

Exploit para Stagefright

No dejamos aún el entorno Android porque investigadores israelíes aseguran haber creado un exploit para la vulnerabilidad Stagefright, descubierta el año pasado y que pone en peligro millones de dispositivos Android sin parche para este fallo. Sólo visitando una página web maliciosa es suficiente para que el teléfono sea comprometido.

App abandonada

Acabamos sin dejar de hablar de móviles, porque toda precaución es poca no sólo con los sitios que visitamos o los mensajes que recibimos, sinó también y sobre todo las apps que instalamos. Un investigador ha descubierto una base de datos sin protección, con detalles de 198.000 usuarios que se habían registrado para conseguir una app de iOS, "muerta" desde 2013 pero con la base de datos sin borrar.

¡Y es que hay que andar con mil ojos!


0 comentarios:

Publicar un comentario