Jueves, 4 de Julio de 2013

Hallan la mayor vulnerabilidad de Android: afecta al 99% de los equipos

La falla está presente desde Android 1.6 Se trata de una “llave maestra” que permite a un hacker convertir su malware en una app “confiable” y lograr un acceso completo al equipo.

La empresa de seguridad Bluebox Security indicó que encontró la mayor vulnerabilidad del sistema operativo Android descubierta en sus cinco años de historia: afectaría al 99 por ciento de todos los teléfonos y tablets Android que hay en el planeta.

La firma halló la “llave maestra de Android”, que podría permitir a un hacker convertir casi cualquier aplicación de Android en un “zombie” malicioso. De esta manera, podrían capturar datos y controlar funciones sin que el usuario del equipo se de cuenta.

La vulnerabilidad está presente desde Android 1.6 y le daría la posibilidad a un ciberdelincuente de modificar el código del APK (archivo ejecutable de Android) sin tocar la firma criptográfica que se utiliza para autenticarla. Esto conlleva el riesgo de que el usuario cargue malware en su equipo que –solo en su apariencia– sería una app verdadera.

Hay que recordar que las aplicaciones verificadas tienen acceso completo al sistema operativo. No obstante, las apps ofrecidas en la tienda Google Play, pero el atacante podría ofrecer la descarga de su app modificada mediante otra tienda de apps o mediante links falsos.

Bluebox comunicó este problema de seguridad a Google en febrero último y habría sido solucionado para los últimos equipos, como el Samsung Galaxy S4. Pero los equipos más antiguos que ya no recibirán actualizaciones de Android seguirán siendo permeables a este tipo de ataques.

La extrema popularidad de Android (ya hay más de 900 millones de equipos activados) provoca que sea la plataforma móvil más atacada. Por ello, según Juniper, el 92 por ciento del malware móvil está destinado a Android y en el período marzo 2012-marzo 2013 el malware de Android creció 614 por ciento hasta contabilizarse unas 250 mil apps.

Fuente: The Next Web
Crédito de la imagen7 Hacks

TAGS

Últimos lanzamientos Ver más

  • Calavera De Crystal

    Jajaja tanto idiota comprando galaxys con sistema vulnerable, pero el peor comentario que leí fue el de un pobre imbécil que dice que linux es copia de ms-dos, y el pobre diablo todavía dice que es desarrollador. Pobre tarado, ha de ser un Looser.

    • callate idiota

      Puff, otro listillo

  • Pingback: Google envió a los fabricantes un parche que soluciona la falla de seguridad en Android | LapTec Argentina()

  • Pingback: Google envió a los fabricantes un parche que soluciona la falla de seguridad en Android()

  • Pingback: Google envió a los fabricantes un parche que soluciona la falla de seguridad en Android - RedUSERS()

  • Pingback: ¡Comenzamos julio con las Chicas RedUSERS! | ITech Soluciones Informáticas()

  • dario

    El peor celular y sistema operativo que usa Nokia Lumia el Windows Phone, la peor Os que he usado mejor me quedo con el Nokia Xpress 5130 Comparen Nokia Lumia 610 y Nokia Xpres Music 5130 y éste último es muchissiiiiiiisimo mejor….

  • dario

    Pero eso si un Windows phone nunca mas

  • dario

    Al final en un movil nunca haria transaciones comerciales sería un idiota perfecto. Para eso en un celular mas barato de 10 dolares

  • Pingback: BIOS XXI | Hallan la mayor vulnerabilidad de Android: afecta al 99% de los equipos()

  • elsauseador

    El problema de android es que ni pequeñas actualizaciones pueden recibir los equipos fragmentados y es todo un tema, o sea que no se actualice a otra version de android pero minimas actualizaciones deberia tener para evitar a estos hackers

  • hernan

    Por cierto. Investiguen un poco antes de criticar.. google have android,.. no tiene porque mantener el sistema de los celus actualizado, ya que ningun celu en el mercado utiliza vanilla android, que es la version pura.. todos tienen versiones customizadas, por eso se ve diferente en cada celu segun la marca.. mantener actualizado un galaxy es responsabilidad de samsung.

    Otro menciono algo de que “para ser un sistema abierto es bastante cerrado”.. lo mismo.. las customizaciones lo cierran.. por eso muchos despues de rootearlo, le instalan un vanilla.. imaginen que claro comercialice un celu con android y me permita a mi hacer lo que quiera.. incluso poner un chip de movistar.. obviamente no lo comercializarian.. es por eso que exigen que sea cerrado.

    • Por favor, vos justamente estás diciendo que investiguen antes de hablar pero no tenés ni la menor idea. Hay muchos celulares que utilizan Android Stock o Vanilla, El S4, El HTC One, ahora están diciendo que va a salir un Sony Xperia con Android stock, los celulares de Motorola como el D1, D3, Razr, Razr i, Razr HD son casi stock, solo tiene un widget y accesos de configuración rápida a la izquierda. Esos son algunos y hay más. ¿Cerrado? porque no podés poner un chip de Movistar en uno de otra empresa???? ¿Qué? Eso es porque las empresas telefónicas lo bloquean para asegurarse que cumplas con el tiempo de contrato, pero cumplido ese plazo podés liberarlo o directamente comprar uno liberado. No tiene absolutamente nada que ver con el sistema operativo.

    • Marcio_uy

      Aclarando estaba la gansa: El Galaxy S4 y el HTC One originales no vienen con Android stock (o “pelado”), sino que vienen con un Android retocado. El primero con TouchWiz y la parafernalia de aplicaciones inútiles de Samsung y el segundo con Sense. Hablamos de sus versiones Nexus, esas sí vienen con Android stock. Hay otras marcas que anuncian que sacarán versiones sin retoques y sin trabas, pero en celulares “selectos” (o sea, la minoría).

  • hernan

    Chicos, por favor.. es publicidad para el S4.. las firmas digitales han sido durante mucho tiempo un objetivo de ataque,… la nota no dice nada util.. absolutamente nada.. solo dice que descubrieron como romperla.. pero ni siquiera dan pruebas de que sea cierto.. solo dice.. “no te preocupes por los detalles, sali corriendo y compra el s4”.

    Por supuesto, tengan en claro.. esto solo.es posible si bajan applicaciones de terceros fuera de google play.. y seamos sinceros, un usuario promedio no hace eso.. de hecho hay que settear el celu para que lo permita.

    El 99% de los androids puede que sean vulnerables .. pero es poco probable que mas del 1% utilice su celu en las circuntancias que se requieran para que este problema se suceda y que encima tenga la suerte de toparse con soft malicioso..

    Seamos sinceros.. la mayor posibilidad de toparse con esta situacion es bajando aplicaciones crackeadas.. paguen por su soft legalmente y no tendran problemas.

    • yashirasu

      No entendiste nada Hernan,

    • Jaja, creo que es la primera vez que estoy de acuerdo con vos.

    • Marcio_uy

      Las firmas digitales siguen siendo fiables; la vulnerabilidad cambia el resto de la app pero mantiene la firma. El problema está en la validación que realiza Android.
      La infección no solo podrías agarrártela bajando una app desde una tienda de terceros (no tiene porque ser una app ilegal, crackeada), sino que podrían atacarte mediante phishing por mail, informándote de la actualizacción de una app y dándote un enlace a la app falsa. O instalarse mediante USB, si tu computadora estuviera infectada.

    • Marcio_uy

      Las firmas digitales siguen siendo fiables; la vulnerabilidad cambia el resto de la app pero mantiene la firma. El problema está en la validación que realiza Android.
      La infección no solo podrías agarrártela bajando una app desde una tienda de terceros (no tiene porque ser una app ilegal, crackeada), sino que podrían atacarte mediante phishing por mail, informándote de la actualizacción de una app y dándote un enlace a la app falsa. O instalarse mediante USB, si tu computadora estuviera infectada.

    • En ningún lado dicen que compren el S4, es más el S4 también es vulnerable a este “agujero de seguridad”, en realidad no es ninguna novedad que instalar aplicaciones que no provengan de Google Play pone en riesgo nuestro equipo. ¿No pasa lo mismo en Windows cuando conseguimos un Office pirateado que puede venir lleno de virus? Eso es obvio.

    • Marcio_uy

      El S4 habría sido emparchado por los ingenieros de Samsung, según informaron en otros medios (no retocando TouchWiz como largó otro genio por aquí). Hay que recordar que el problema fue descubierto hace tiempo e informado en febrero. Google trabaja en corregir el problema en Android stock para su línea Nexus. Los demás dependerán de la buena voluntad de los fabricantes de sus dispositivos o de su operadora telefónica (debido a la fragmentación).

    • Gabriel

      Pagalo vos amigo, ya suficiente q pague 3300$ por mi S3.. Terrible celular… Pero demasiada plata como para seguir pagando Apps o juegos…

  • Javier Avellaneda

    Esta nota debería estar en portada varias semanas, así como estuvo la “review” (publicidad encubierta) del S4. Es algo gravísimo y todo el mundo debería saberlo para ver que puede hacer a fin de ver si encuentra alguna solución al problema.
    Claro, pero como paso con la muerte súbita de S3, la van a sacar rápido de portada.

  • sebastian

    si todo el mundo tuviera iOS estarian diciendo lo mismo de ese sistema operativo, siempre pasó, pasa, y seguirá pasando con el SO de turno, asi que no le veo el punto ya sea gratis o pago, el que mas esté dando vueltas afuera va a ser el que mas quilombo tenga.

  • Pingback: Hallan la mayor vulnerabilidad de Android: afecta al 99% de los equipos | Mexico Lindo News()

  • Maxi E Miguel Cabrera

    Esto es historia repetida, termina Android pareciéndose a M$, si querés seguridad tenes que en algún momento actualizar EQUIPO+SOFT (comprar uno nuevo) para tener la sensación de seguridad y tapar este agujero. Y todo el marketing asqueroso de venderte la solución te obligan a migrar de equipo, porque para tu equipo no dan mas soporte y quizás no tengan mas 3 años en el mercado, etc. Google debería ofrecer las actualizaciones para todos los Android’s viejos y nuevos. Elitistas del #$%%%, me estoy replanteando comprar un nuevo celu con android…

  • Johnnie Walker

    Algo que realmente molesta, es que los fabricantes no saquen al menos actualizaciones de seguridad para equipos que no tienen ni tres años en el mercado. Sigo muy de cerca los pasos de Ubuntu y Firefox OS, porque Android viene demasiado fragmentado, sin herramientas nativas básicas, con permisos restringidos y otros detalles que me fastidian. Por tratarse de un sistema operativo abierto, carece de algunas de las ventajas de estos. Por ello, mientras no mejore o aparezcan opciones superadoras, seguiré en mi “barrio privado” con mi hermosa iPad , mi perfecta iMac y el día que pueda comprarlo, un exquisito y refinado iPhone.

    • Cacona

      Trolo.

    • Johnnie Walker

      Cacona, Por lo original y refinada que resulta tu respuesta; y por la jerarquía de tu argumentación, imagino que sos el típico usuario de Windows Phone.

    • A ver… ¿en qué te puede molestar la fragmentación si compras un equipo nuevo? Si el mismo tendrá actualizaciones por bastante tiempo y podrás instalar todas las aplicaciones que se te cante. No va a venir con Android 1.0. Muchos hablan por hablar.

    • Marcio_uy

      El tema de la fragmentación de las actualizaciones es un problema real y la mayor crítica de los expertos de seguridad. Al no existir un servicio centralizado de actualizaciones, que Google saque un parche no significa que la actualización estará disponible para tu dispositivo automáticamente. Para qué fecha estará disponible (si lo está) dependerá del fabricante de tu smartphone/tablet o de tu operadora telefónica.

  • cmc1476

    Hay una relacion entre popularidad del sistema operativo y la inseguridad. Cuando haya mas usuarios, mas inseguridad va a ver. Por eso los que hablan de linux y mac estan felices. Pero bueno en fin. Al menos esa es mi opinion. esto da para mucho.

    • yashirasu

      eso es Ad Falacium , digamos , Para Linux hay inseguridad , y es un SO utilizado en Lugares criticos, incluso bolsas de comercio, porque un hacker no ataca esos lugares, facil por la arquitectura , mientras mas control tenga el usuario mas seguro es ….

    • Esto no es así, si le das mucho control a un usuario inexperto va a ser todo lo contrario. Todos los sistemas operativos tienen fallas, algunos más otros menos, pero siempre van a tratar de atacar al que más usuarios tenga, ya que no conviene por ejemplo desarrollar un virus para un SO que no usa nadie.

    • yashirasu

      me referia a el control que realiza el usuario al querer instalar una aplicacion en un entorno UNIX , te pide constantemente que veas , que es lo que instalas, con Windows, esto ha mejorado , en Win 7.., aunque el control que le dan a un usuario inexperto es “Aceptar” “Rechazar”

  • Rodolfo Bigues

    Bueno ahora un comentario sobre la nota. Que bueno es leer y refeccionar que no hay nada perfecto en el mundo. El factor humano siempre esta.

  • Cristian

    Media floja la nota: “…habría sido solucionado para los últimos equipos, como el Samsung Galaxy S4…” fue o no solucionado? y a partir de cual versión estaría solucionado? por ejemplo : JB 4.1.2. Por favor investiguen un poco mas.

    • Gustavo Sobrales

      Es publicidad encubierta. “si te pasas a S4 estás a salvo” no me digas, que sorpresa…

    • Alex

      El samsung galaxy s4 es el unico equipo inmune a este bug porque fue solucionado en la versión de touchwiz que viene de fabrica.

    • Marcio_uy

      A su vez, Google trabaja en una solución para la línea Nexus. El resto del mundo dependerá de la buena voluntad de los fabricantes y operadoras telefónicas para ser actualizados… o no.

    • ¿De dónde sacaste esa información? este es una “fallo” por así decirlo del SO, y una capa de personalización como la TocuhWiz de Samsung lo soluciona. TODAS las versiones de Android desde la 1.6 en adelante son vulnerables.

  • Rodolfo Bigues

    Si no se romperían, no se infectarían y cosas como eso, tanto las PCs, Servidores o tablets así como una buena Mac o un buen celular sea cual sea el sistema que tenga. ¿De que vivimos los técnicos? Estudiamos para solucionar problemas, me saco el sombrero ante los hacedores de virus, toyanos y malwares. Mejor que siga así el eco sistema y no al revés que sino la mayoría no tendríamos trabajo.

    • Marcio_uy

      Sí, igual el problema no es un tema menor sino un error en el diseño del modelo de seguridad en Android.

  • Jah-vier

    Mi nombre es Javier Villablanca y yo desarrollo Android para Samsung. Soy freelance desde que me recibí como ingeniero en telecomunicaciones y transmisión espacial. Desde entonces, no paran de lloverme ofertas laborales. A lo que voy es que ustedes son unos ignorantes que no entienden nada y vienen a comentar acá como unos PELOTUDOS sin tener la más minima idea de programación. Gorilas del orto

    • Microsaurio

      Tranquilo, mi rey, usa tu voz para interiores.

    • Freddy Castañeda

      Son negros javi, no entienden la tecnologistica espacial. NO SE DAN CUENTA QUE ANDROID ES UNA COPIA DE WINDOWS!!!

    • Rodolfo Bigues

      Yo no entiendo ¿por que esa idea de que si alguien opina algo distinto, es gorila?

    • fedek

      asi trabaja el kirchnerismo

    • Pablo

      Sos un pejerto de aquellos… y ni siquiera apareces ranquedo en una busqueda de google..!! jaja!! dedicate a lo tuyo campeon… este foro te queda grande..!

    • Kyodake

      Cuando se recurre a un conjunto creativo de palabras referidas a las características de las personas y/o a su descalificación, impresiona como que no se tienen argumentos sólidos como para rebatir las opiniones que no resultan satisfactorias. Felicitaciones sinceras por tus logros y ofertas de empleo, sería agradable para todos los usuarios de Android, cualquiera sea la empresa comercial que lo utiliza en su dispositivos electrónicos, que en el menor tiempo posible, tal como solemos hacerlo los integrantes de las distintas comunidades Gnu/Linux, desarrolles una solución para esta aparentemente grave vulnerabilidad, no solo para las versiones futuras, sino para todas las en uso. Gracias por la atención.

    • Jah-vier

      Linux es claramente una copia de DOS, de ahí sus vulnerabilidades.
      Javier Villablanca, Team Leader and developer.

    • ¿Que estas diciendo?
      UNIX salio en los 60, y en el se vaso GNU/Linux
      MS-DOS salio en los 80 y se baso en QDOS.

      Mas info en Wikipedia: http://tinyurl.com/qgrx5dp

    • Jah-vier

      hay daniel daniel… vos crees todo lo que dice la wikipedia? si tuvieses mis conocimientos podrias entrar en el codigo fuente del kernel de linux para encontrar rastros del codigo fuente del kernel de DOS modificados con x3221 y sin el famoso “seudocheat” del famoso libro celeste. Javier Villablanca, Developer, life coach, metahacker, ingeniero en telecomunicaciones espaciales, proximamente certificado en transmision por fibra en el “OFF”.

    • Jah-vier

      hay daniel daniel… vos crees todo lo que dice la wikipedia? si tuvieses mis conocimientos podrias entrar en el codigo fuente del kernel de linux para encontrar rastros del codigo fuente del kernel de DOS modificados con x3221 y sin el famoso “seudocheat” del famoso libro celeste. Javier Villablanca, Developer, life coach, metahacker, ingeniero en telecomunicaciones espaciales, proximamente certificado en transmision por fibra en el “OFF”.

    • Es verdad que mi desconocimiento de muchas cosas supera por mucho lo poco que se, por eso siempre el leer o escuchar algo nuevo o visto desde otro punto es maravilloso.

      En cuanto a x3221, si te referís al estándar ISO para la interfaz PATA, es una interfaz estándar, por lo que todo SO debe tener un código que la soporte y administre. De que serviría un SO que no pudiera utilizar un disco.
      Sin mencionar el error que mantuvo microsoft desde MS-DOS hasta MS-Windows 95 que limitaba los cabezales de los discos a 255.

      La wikipedia es una fuente de información bastante fiable y no tengo por que dudar de ella, claro que, no es la única fuente de información existente. Si se busca en sitios especializados y dedicados únicamente en GNU/Linux o Microsfot, se podrá encontrar mucha información referente al tema histórico del mismo.
      Se puede revisar la web del MIT o de los Laboratorios Bell, también la web de Microsfot.
      (No habría razón para dudar de estas fuentes)

      A pesar de que mis pasos por linux son jóvenes, ya que apenas ha pasado casi tres años que estoy utilizando este SO como único SO e inicie mis andanzas con el MS-DOS 3.0 en una XT sin HD, solo una diskettera de 5 1/4, he visto la evolución de MS en sus SO.

      Por lo que he leído, a medida que uno va aprendiendo algo, la historia de Unix comienza en 1969 en los laboratorios de Bell mientras que MS-DOS fue desarrollado en 1981 tras la adquisición de QDOS por parte de Microsoft.

      Mas info en la web de Bell-Labs.com: http://www.bell-labs.com/history/unix/
      Mas info en la web de Microsoft.com: http://windows.microsoft.com/es-ar/windows/history

      Como dato extra, UNIX lanza su interfaz gráfica llamada X Windows System en 1980 y Microsoft la suya llamada Windows 3.0 en 1990.

      Claro, no soy un experto en Sistemas Operativos, y no podría analizar un código fuente ya que no me dedico a eso.
      Los únicos códigos que he visto de SO son los códigos del MS-DOS 6.1 y de Arch, los cuales llevan una buena cantidad de archivos con códigos para compilar.
      Claro que no los he analizado ni comparado, solo los mire por curiosidad.

    • Pablo

      Consejo estimado Daniel: No le respondas al enano mental de villablanca… matalo con la indiferencia y ni siquieras pretendas explicarle nada… es como querer explicarle a los insectos la existencia de los humanos… Aveces guardar silencio ante los necios es de sabios. Saludos

    • No le respondan más al tarado de Jah-vier, está diciendo cualquiera solo para generar foro-bardo. Mirá as idioteces que dice.

    • Marcio_uy

      Se nota que el estudio fue realizado en el espacio para desconocer en que está basado Linux… Obviamente el que digas que superaste la secundaria es un chiste ¿verdad?

    • Hector Montenegro

      jajajaja…tan poco serio lo tuyo… u.u

    • jasper

      che Javier, donde estudiaste la carrera de ing de telecomunicaciones y transmision espacial???

    • Jah-vier

      En Harvard.

    • Jaja que HDP!! No admiten negros en Hardvard.

    • Jaja que HDP!! No admiten negros en Hardvard.

    • Jaja que HDP!! No admiten negros en Hardvard.

    • yashirasu

      La Matanza?

    • Jah-vier

      Negros.

    • plottier7

      si¡¡¡¡¡.. acá venís con ese cuento de vieja. ja ja

    • Jaja, si seguro vos la tenés re clara, es cierto que esto esta lleno de nabos, pero si sabés tanto porque no nos explicas a los nabitos que no sabemos nada como es la historia. Sos un mentiroso.

    • Jah-vier, podés rastrear mi IP y mandarme un misil? jajajaja

    • Ariel Mustaine

      Jajjaja que pitufo este.
      Che, desarrollador interKláctico… sos una mentira jaja.

  • gaston

    Lo barato sale caro y cuando es gratis, pior!!!!

    • asdf

      Ignorante 🙂

  • Los virus existen para todos los sistemas operativos, el problema no son en si los virus o el SO.
    (Aunque hay sistemas que mejoran su seguridad mas rápido que otros)

    El problema mas grande que hay son los usuarios que no prestan atención en lo que hacen al instalar aplicaciones.

    http://noticias.bodegondigital.com.ar/2013/07/existen-virus-para-linux.html

    • Alex

      Así es y si los usuarios solo instalan aplicaciones de google play no están afectados por el virus.

    • Marcio_uy

      Algo que no está en la nota: otro método de infección sería vía USB. Por lo tanto una computadora infectada podría infectar tu dispositivo. Y como tanta gente, muchos podrían caer mediante phishing, por un mail fingiendo ser de la empresa original diciendo que se debe actualizar xx aplicación.

    • Solo si la PC que estás usando tuviera instalado Linux por ejemplo y que justamente ese virus pueda afectar Linux y Android a la vez. Si en cambio tiene Windows por más que esté hasta el cul… de virus no afectarían a un smartphone con Android o iOS.

    • Marcio_uy

      No tendría nada que ver el sistema operativo, bien pueden diseñarlo para que se disemine por Windows. Hablamos de un virus/malware que quede latente en la computadora esperando a que se conecte un dispositivo con Android, para ahí sí infectarlo. La víctima sería tu dispositivo Android, la PC únicamente el “portador”.

    • Es justamente lo que te dije. Un virus se diseña para un SO.

  • Jose

    Ok, y en qué aplicación se puede confiar para instalarla y protegerse…?

    • scarluc

      iOS

    • gaston

      que lindo dormir tranquilo con iOS….

    • Microsaurio

      Vayan a c.a.g,a,r, nenes de mamá con plata para un iphone,

    • scarluc

      te mata la envidia

    • Fede

      iOs es una verga, aguante Android

    • Javier Avellaneda

      Aguante Android!! Que deja expuestos los datos del 99% de los equipos en el que esta. Jajaja.

    • Johnnie Walker

      L.T.A.

    • Javier Avellaneda

      Pobrecito nene resentido. Trabaja y en vez de comprarte imitaciones, cómprate un iPhone. Y te aseguro que liberado en el exterior sale más barato que los que fabrican acá e el sur y encima no te dan vueltas con la garantía (S3 muerto)…

    • Marcio_uy

      Garantía en cualquier parte del mundo sin factura 😉

    • Marcio_uy

      Si tenés un teléfono gama alta con Android (HTC o Samsung), tenés dinero para un iPhone.

    • Esa porquería tiene muchos más agujeros de seguridad, pero como es menos popular nadie las explota.

    • Marcio_uy

      Cuando fue la más popular de las plataformas, nunca la pudieron vulnerar. Y sigue siendo la segunda plataforma en importancia, con muchísimos dispositivos a lo largo y ancho del mundo.

    • hector

      los iphone lo unico bueno que tienen es la funcion tactil… despues no es la gran cosa… igual lo del SO depende el gusto de cada uno… hasta ahora creo que si tengo que elejir un SO elijo WP, tengo un lumia no lo quiero cambiar… por la forma en la que estan integradas las redes sociales y la facilidad de llegar a lo que quiero… se que no es el mejor … pero me quedo con WP ..

    • scarluc

      Como le decís vos, la función táctil… No es mágica, es un logro de la arquitectura del Os y sus frameworks, te lo explico con manzanas mira, cuando vos apoyas un dedo en la pantalla de Android, vos el usuario, no tenes prioridad, sos un proceso más de los que corre el os, pelea en prioridad con todo lo que tengas instalado,es decir entras en una cola, cuando se le canta te da bola y hace lo que pedís, así es la arquitectura. En iOS, cuando vos tocas la pantalla el sistema dice, Che el pinito quiere algo, dejemos de joder y demosle bola, y hace lo que Queres en el acto. Ahora y desde la 4.1 de android están mejorando este aspecto, lee sobre el proyecto Butter, mejoro si, pero no deja de ser un parche, de algo que nació mal pensado.

    • Algún antivirus que mantenga seguro el equipo y analice lo que se descarga.
      Yo tengo instalado Avast Mobile Security y me parece muy bueno.
      Igualmente, seria recomendable tener cuidado en la configuración del dispositivo y de donde se descargan las aplicaciones.

    • Pablo

      No hay solucion conocida… si lees con atencion la nota explica q no toca la firma criptografica de las APK..! o sea por mas actualizado q este el antivirus no lo reconocera como amenaza… y si te fijas NINGUNA empresa de seguridad ha publicado NADA al respecto… Quizas ya lo tenes adentro… para decirlo elegantemente……

    • En realidad si no instalás aplicaciones que provengan de lugares desconocidos, no corrés riesgos. Ya que es muy improbable que alguien tome el control de un desarrollador de la Google Play y cambie la app original por la modificada. Así que si instalás desde Google Play, practicamente no existe riesgo.

  • julgon
  • scarluc

    900 equipos diarios? donde? en Junin se debe activar esa cantidad, estas notas cada vez peores.

    • JAja, no había prestado atención al detalle.

    • Fede

      deben ser 900 MIL diarios..

  • scarluc

    JAJAJAJA GE NI AL, los mayores virus de la historia, ANDROID, FLASH, JAVA e INTERNET EXPLORER, que bueno que en iOS no tengo que lidiar con nada de esta bosta 😀

    • Martín Maglio

      Exacto, sobre todo, Flash, Java y el desastrozo Internet Explorer.

    • peter

      tal cual, que lindo es dormir tranquilo con iOS… los pobres infelices tienen q andar instalando anti virus en un celular.. jajaja procesos corriendo en 2do plano morfando bateria a mas no poder.

    • Fede

      iOS es una porqueria

    • scarluc

      Claro que si, campeon.

    • Juanjo

      Veo que sabes mucho de iOS, mi mac no me deja conectar a wifi desde hace unos dias, es mas directamente no me aparece ninguna red. Sabes si es tema de hardware o algun driver que funcione mal? Quiza te paso y me orientarias un poco?

    • Pablo

      jaja.!!! no tenes idea lo q es UNIX.. solo es cuestion de tiempo para q se infecten los iPhone.. y si lo tenes sin antivirus te cuento q es como andar en bolas en internet..! asi q prevenite antes d creerte seguro… Consejo simple…

    • scarluc

      Jaja vos decís? Porque no miras mi perfil en LinkedIn a ver si no tengo ni idea, sólo que ya pase la época de creerme un dios por usar una CLI , pero bueno a algunos nunca se les va. Infecten los iPhone? Claramente el concepto de Sandboxing te es ajeno, como tantas otras cosas.

    • No sabia que iPhone trabajaba con sandbox?
      Es nativo en todos los dispositivos de esta marca?
      Es interesante, yo debo instalar por separado eso.

    • scarluc

      Es 100% nativo, tanto en el os como en las aplicaciones, por eso es imposible que que sucedan este tipo de cosas, cada app tiene un espacio privado, que jamás llega hasta el núcleo del os a diferencia de Android, claramente es una de las cosas que diferencia a un sistema propietario de uno libré. Esto no quiere dice que lo libre u lo propietario sea mejor o peor, sólo que el caso de Android y su fragmentación sumado a la carrera desquiciada de sacar modelos y versiones dejando muy rápidamente sin soporte a lo anterior, hace que estas vulnerabilidades 0 day estén hasta en versiones 1 del sistema como es en este caso. ESTE es el punto más criticable del OS.

    • pablo

      Segui agregando minucias en tu erfil de linkedin man…. buena vida.

    • scarluc

      Lo tomo como de quien viene, un pobre pibe que tiene Android…

  • Z37A

    Al final de cuentas seguimos en la misma, hay que instalar una aplicación (infectada) voluntariamente de una tienda paralela. Que bueno que solo instalo programas de la play store y leo previamente algunos comentarios!

  • jorge

    No era que Linux no tenia problemas de Seguridad? al final el unico tema de Windows es que es popular, problemas de Seguridad tienen todos los SO.
    Otro mito que se cae

    • Naza

      Es cierto, mi abuela patea calefones…..

    • GEORGE PaulNewTON

      Y no le duele el pie? (o pata, no se que será tu abuela 😉

    • Andy

      Ayer fui al parque y hoy estoy con buzo gris…

    • Emilio

      Jajajaj, Android está basado en linux… para los que no saben…

    • Emilio

      Jajajaj, Android está basado en linux… para los que no saben…

    • Hector

      Ayer vi un Volvo estampado contra una pared, no era que los Volvo eran los coches mas seguros del mundo? Otro mito que se cae…..
      El tema es si sabes manejar lo tenes a mano…..

    • cancho

      Troglodita, si te instalas un linux desde cero o sea Linux from Scratch y configuras todo para el traste obvio que va a ser el sistema mas inseguro, pero si lo configuras bien como la mayoría de las distribuciones si o si vas a necesitas clave para instalar un programa, para ejecutar ciertos programas administrativos, etc… con lo cual no vas a tener problemas de seguridad por que alguien (cualquier usuario no administrativo) instala un programa que vulnera la seguridad.
      Si a android lo armaron para que se pueda instalar cualquier programa hecho en java y que rompa la barrera de seguridad, ahí ya tenes problemas.
      Windows no venia con configuración de seguridad por defecto al menos hasta XP, sino que tenias que configurarlo a mano y meter un antivirus aparte. Algo que no va a hacer nadie teniendo una versión preinstalada.
      Informese y luego comente.
      Ya tenemos suficiente con las notas como para tener que soportar los comentarios jeje

    • German Montedoro

      configurado o no configurado linux esta lleno de agujeros, vamos por la linea de los exploits que afectan a cualquier usuario incluso usuario sistema.

    • Kyodake

      Gnu/Linux no tiene problemas de seguridad graves ni permanentes, si bien un virus, que es un programa capaz de infectar un binario del sistema agregando el código del propio virus se puede crear fácilmente en Gnu/Linux, ese binario se debe poder ejecutar de forma tal que la porción maliciosa también se ejecute y repita el proceso de propagar la infección. Si el virus es de tipo gusano, al mecanismo se necesita añadir capacidad de explotar un agujero remoto concreto, siendo que el código inyectado tiene que ser suficientemente largo, y ejecutarse con los suficientes privilegios, como para infectar un binario del sistema, siguiendo la pauta que indique para los virus comunes. El binario resultante debe además ser capaz de repetir el proceso.
      Para hacer un gusano que ataque Gnu/Linux es menester un servicio con una vulnerabilidad explotable remotamente, que se ejecute como root, y en ausencia de cualquier control RBAC (ej: SElinux) o MAC (ej: App Armor), los cuales normalmente impiden esto. Hasta donde se, ninguna distribución más o menos seria ejecuta servicios de red como root, así que los exploits de agujeros remotos no sirven. Por otro lado y en cuanto al mecanismo de infección propiamente dicho, no es igual que para un EXE, ya que el formato ELF (el estándar en cualquier UNIX) es bastante más seguro.
      Por el momento no hay virus capaces de afectar a Gnu/Linux, Android no es Gnu/Linux está basado en el kernel Linux, pero no es un Gnu/Linux real. En Windows es diferente porque casi todos los servicios se ejecutan como system (condición para crear un gusano), y no existe algo como RBAC o MAC. Además los archivos EXE son más fáciles de modificar para añadir porciones maliciosas.
      Mucha gente confunde virus con troyanos, spyware o adware. Ese tipo de malware lo programaría, si viviera, mi abuela drogada, crear un virus, sobretodo un gusano, requiere de mucho talento. En la actualidad solo el 5% del malware corresponde a virus, y de estos la mayoría (80%) son gusanos.