Publicado hace 9 años por --320894-- a seguinfo.blogspot.com.es

Los investigadores de Palo Alto Network dieron a conocer una nueva vulnerabilidad de Android que afecta a casi el 50% de los dispositivos Android. Las versiones de Android 4.4 o posteriores no son vulnerable

Comentarios

ikipol

Malwar, hijo de Aragorn

D

#1 Aragorn, hijo de Arathorn.

D

#1 #2

Katsumi

Para el que le dé vagancia leerse la noticia: solo afecta si instalas desde sitios de terceros (no Google Play). En cuyo caso es normal que te entre de todo.

A

#7 go to #4

¿Acaso a los equipos de Apple y Microsoft cuyas aplicaciones son de origen "no oficial" no les entra malware?

D

#12 pero porque no hay un sistema que permita actualizarse como por ejemplo ubuntu, actualizas via internet y listo, no tiene que venir intel o amd y sacarte una iso completa que incluya el parche.
Entiendo que si se toca el kernel si es necesario porque hay partes de codigo cerrado en el hardware por el fabricante. Pero no entiendo que para actualizar cosas como el funcionamiento de un programa o una caracteristica, haga falta actualizar el sistema o sea necesario el fabricante para nada.
Lo unico que el android que recibas este tan modificado por el fabricante que haciendo eso cascase todo.

Vamos que si que entiendo que ciertas cosas estan modificadas por el fabricante y no se pueden tocar pero hay otras que no puedo entenderlo. Por ejemplo fallos de seguridad del webkit...
Entiendo que si tu gps es un hardware privado y que tu compañia escribe unas lineas de codigo para que android lo maneje, no puede ser global la actualizacion, pero en el webkit? no esta en una capa totalmente alejada del hardware?

D

Android es para tirarlo a la basura. Porque coño no se pueden actualizar los agujeros de seguridad en todos los terminales? X ejemplo los del navegador que tiene que ver el navegador con el Hardware y el fabricante si es una aplicación? Es que me parece una vergüenza el dispositivo en donde más datos sensibles llevamos y follable por todos lados

c

#3,#5. El problema no es de Android. Android es perfectamente parcheable. El problema es el sistema de actualización de los terminales y sobre todo el firmware propietario. Si todo fuera libre, rápidamente habría no solo parche, si no multitud de sistemas distintos (no, cyanogen no es distinto, depende del kernel oficial DEL FABRICANTE DEL SMARTPHONE). Ahora mismo somos prisioneros no solo del fabricante del smartphone, que sacara las actualizaciones cuando quiera (si quiere), si no también de la operadora de telefonía, que puede decidir distribuir los updates, o no.

D

#9 a ver lo que yo se es que hay partes que son cosa del fabricante, tipo hardware, adaptar al procesador el sistema y los parches y a su hardware.
Pero no entiendo que tiene que ver eso con un bug del navegador. Eso al margen de que vodafone o quien sea quiera liberar el parche o quiera retocarlo.

No entiendo porque no son descargables desde play store. Y como no se trabaja para ello. No te hablo de una actualizacion del sistema donde se toque el kernel, sino actualizar caracteristicas de las aplicaciones que vienen con fallos de seguridad como alguno que salio en el navegador.

c

#11. En ese caso, todo depende del fabricante del smartphone y del encargado de distribuir los updates via OTA, normalmente la compañía telefónica. En ningún caso es culpa de Android.

BillyTheKid

Luego id criticando a Microsoft y Apple

D

Que no cunda el pánico, todos los terminales afectados recibirán un parche de seguridad cuando lo tiren a la basura y compren otro dispositivo que con suerte tendrá soporte para 2 años.

D

#5 ¿con soporte te refieres al propio cliente sujetandolo?