Menéame: comentarios [1963318]

#75 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--122466-- — Sat, 06 Jul 2013 04:37:38 +0000

[Usuario deshabilitado]

» autor: --122466--

#74 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--347930-- — Fri, 05 Jul 2013 12:26:45 +0000

[Usuario deshabilitado]

» autor: --347930--

#73 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

javigh — Fri, 05 Jul 2013 12:05:33 +0000

#68 Bueno, si nos vamos a la fuente dice "The Bluebox Security research team recently discovered a vulnerability..." en una entrada del 3 de Julio (bluebox.com/category/corporate-blog/). Si bien el término "recientemente" es subjetivo, no creo que sean "varios años" como dices.

» autor: javigh

#72 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 11:49:33 +0000

#71 Es relativo. El móvil es el mismo, sólo cambia su software. Movistar también personaliza los móviles que vende, pero no les llama "Movistar Edition".

» autor: Dasoman

#71 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 11:48:03 +0000

#70 Vale, pues entonces estamos en lo que te comento. google no vende el galaxy normal, bien, pues que pongan samsung galaxy s4 con la coletilla que sea, y eso no lo ponen.

» autor: depptales

#70 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 11:42:28 +0000

#69 Sí, pero es que Google no vende el Samsung Galaxy S4 "normal". No es una errata: ese teléfono, en esa tienda, no está disponible en España. Si quieres comprar el Galaxy S4 en España tiene que ser la versión "normal" y en otra tienda.

» autor: Dasoman

#69 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 11:39:46 +0000

#67 Ya, si eso sera correcto ademas abajo pone que solo es para AT&T y T-mobile pero no me has entendido. En la pagina pone samsung galaxy s4 y ese si que esta disponible en españa, es una errata al no especificar modelo. ves ahora lo que te queria decir?

» autor: depptales

#68 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--380362-- — Fri, 05 Jul 2013 11:24:50 +0000

#5 Que la hayan sacado a la luz ahora no quiere decir que la hayan descubierto ahora. A lo mejor llevan varios años explotándola sin decir nada.

» autor: --380362--

#67 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 10:09:59 +0000

#66 Porque la versión que vende Google no está disponible en España.

» autor: Dasoman

#66 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 09:56:14 +0000

#65 Pues que pone samsung galaxy s4 no disponible en tu pais. no que va , a eso me refiero

» autor: depptales

#65 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 09:49:59 +0000

#64 Has puesto el mismo enlace que yo. No sé a qué te refieres...

» autor: Dasoman

#64 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 09:46:43 +0000

#55 Tambien he encontado esto: play.google.com/store/devices/details?id=samsung_galaxy_s4
O errata o se han fumado algo

» autor: depptales

#63 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 09:37:38 +0000

#62 Tienes razón. De todas formas, sigue siendo necesario meterte en markets o páginas alternativas (porque en Samsung Apps o en la hipotética tienda de una operadora tampoco va a haber problemas). Creo que se está haciendo una montaña de una vulnerabilidad que afecta a un porcentaje muy pequeño de gente.

» autor: Dasoman

#62 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

EISev — Fri, 05 Jul 2013 09:21:07 +0000

#60 ojo con los Android personalizados por operadora. A veces llevan tiendas de apps ajenas a Google Play preinstaladas, y desactivan la protección por defecto.

» autor: EISev

#61 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

EISev — Fri, 05 Jul 2013 09:11:35 +0000

#56 una cosa es que sean públicos y otra que una empresa cree una base de datos que facilite su consulta, y los agrupe con otros datos confidenciales para hacer minería de datos y vender a los bancos la información sin tu consentimiento.

Imagina que te incrementan el tipo de interés de un préstamo personal para pagar la matrícula de la universidad porque a pesar de no tener deudas, saben que te han rechazado la beca y no te queda otro remedio que tragar con lo que sea.

» autor: EISev

#60 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 09:02:41 +0000

#59 Básicamente, la mejor forma de protegerse es... ¡no haciendo nada!

Si no has hecho nada, tu Android vendrá con la opción de permitir apps de fuera de Google Play desactivada de serie. Oh, sorpresa.

» autor: Dasoman

#59 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

querty — Fri, 05 Jul 2013 08:55:57 +0000

Un poco más de info: ¿En qué consiste la vulnerabilidad de Android y cómo podemos protegernos?
www.genbeta.com/seguridad/en-que-consiste-la-vulnerabilidad-de-android

» autor: querty

#58 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--10803-- — Fri, 05 Jul 2013 08:54:12 +0000

#45 Fijate en las comillas en "Nexus", ese no es su nombre de verdad. #55 Te lo explica muy bien.

» autor: --10803--

#57 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Fri, 05 Jul 2013 08:20:26 +0000

#53 hombre si nos ponemos tiquismiquis, si tu como tu aplicacion es de codigo libre vas recalcando las vulnerabilidades para que se parcheen y solventen, tambien pueden usarse con fines malintencionados...
Igual una empresa privada que sabe que las tiene, pero no las dice, y dispone de personal fijo acaba parcheandolas antes de que nadie sea capaz de usarlas.

No digo que sea asi eh pero seguro que algun caso habrá de lo uno como de lo otro, en ese sentido no creo que uno sea mejor que otro, salvando el tema de que en el codigo abierto puedes ver lo que hace el programa, y se pueden descubrir robos de informacion de haberlos (cosa que con los privados muchas veces solo se puede intuir en base a snifers sin saber que estan mandando).

Pero a nivel de vulnerabilidades yo creo que el que tenga a mas gente con mejor preparacion para solventarlas sera el mas seguro, esto puede tenerlo el que paga o la comunidad libre si el proyecto interesa... No creo que sea blanco o negro.

» autor: --371029--

#56 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Fri, 05 Jul 2013 08:14:42 +0000

#50 esos datos creo que ya son publicos. Alguna vez busque mi nombre en google y me sale una beca. No se a cuento de que porque sale nombre y dni ademas de que beca se solicita y demas, a disposicion de cualquier persona del mundo con acceso a internet.
#47 he estado dandole vueltas, y entendi en principio lo mismo que tu(y lo comente).
Pero no se si se refiere a que el sistema operativo identifica a programas y permisos por medio de las firmas, y si puedes suplantar a un programa con control total presentandote como un programa sencillo sin apenas permisos pues eso si que es grabe.
La verdad es que no se como funciona lo de los permisos en android a ese nivel... Asi que solo especulo (pero dandole vueltas a lo que decia el articulo pienso que igual iba por ahi.)

» autor: --371029--

#55 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Fri, 05 Jul 2013 07:37:26 +0000

#45 En realidad, creo que no hay nomenclatura oficial. Lo de "Google Edition" es porque así se le llamó cuando fue presentado por Google, pero en Google Play se vende sólo como "Samsung Galaxy S4". play.google.com/store/devices/details?id=samsung_galaxy_s4

» autor: Dasoman

#54 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

adoctrinacharo — Fri, 05 Jul 2013 06:47:09 +0000

¡Anda! Así que afecta a todos los sistemas operativos Android, meeenos al del movil que patrocina este blog. Claro.
abload.de/img/guti_cuentame_mas_o3qiv.jpg

» autor: adoctrinacharo

#53 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

delawen — Fri, 05 Jul 2013 06:39:34 +0000

#39 No es una leyenda urbana, es una realidad. Te lo digo porque yo he trabajado en ambos entornos (libre y cerrado) y es algo que canta de lejos.

En un código libre basado en repositorio de código (vamos, todos), no tienes más remedio que ir publicando uno a uno todos tus fallos de seguridad para poder corregirlos. La misma aplicación del parche, en última instancia, deja constancia de que había un fallo de seguridad. Todo el mundo tiene acceso al código para poder revisarlo. Todo el mundo tiene acceso al listado de bugs para confirmar/parchear.

En un código cerrado, sólo vas a tener constancia de los bugs que o bien terceras partes (Google como mencionas) decidan hacer públicos o bien ellos mismos decidan avisar. Del resto de bugs (los que por ejemplo aún no han sido "descubiertos" pero son obvios en el código, los FIXME, los TODO, los que son tan graves que prefieren no avisar hasta que esté el parche, etc...) sólo vas a tener constancia de ellos cuando salga el parche y si deciden hacer un parche de seguridad independiente (no sería la primera vez que se "empaquetan" más de un bug en el mismo parche para que parezcan menos).

Además, que un código libre suele ser más rápido de arreglar los errores, simplemente porque cualquiera puede enviar el parche para que se lo validen. En un código cerrado sólo el personal de la empresa puede parchear bugs. No hay más que ver los tiempos de respuesta en bugs críticos desde que el bug "se sabe" (que no necesariamente se publica) hasta que se corrige.

» autor: delawen

#52 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

delawen — Fri, 05 Jul 2013 06:29:11 +0000

¡¡Atención!! ¡¡Peligro!! ¡¡Supervulnerabilidad!!

Si te bajas e instalas una aplicación que te pasa un simpático desconocido y le das acceso a tu sistema, ¡¡podría tener acceso a tu sistema!!

» autor: delawen

#51 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

leader — Fri, 05 Jul 2013 06:21:16 +0000

#22 No me gusta ese tono que empleas al contestar ("por si no lo sabes"), sobre todo cuando no tienes mucha idea de lo que hablas.
No, no existe ningún Galaxy S4 Nexus, existe un Samsung Galaxy S4 Google Play Edition ("por si no lo sabes").
Y este S4, aunque no lleve TouchWiz, y tenga Android puro (se supone), el mantenimiento del software y las actualizaciones corren a cargo de Samsung, y no de Google ("por si no lo sabes"): www.elandroidelibre.com/2013/06/google-no-actualizara-los-google-play-

Así que no tiene nada que ver con un Nexus. Y a lo que iba en #1. Si es verdad que el S4 no tiene este bug, significa que un fabricante, Samsung, lo ha corregido antes que la propia Google en sus teléfonos, los Nexus de verdad. Y eso no tiene ningún sentido.

("por si no lo sabes")

» autor: leader

#50 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

EISev — Fri, 05 Jul 2013 05:15:12 +0000

#41 aquí Equifax gestiona el fichero de morosos Asnef. No me haría gracia que además tuviesen los datos de becas solicitadas o de otras solicitudes oficiales, lo acabarían vendiendo todo a los bancos o al mejor postor.

» autor: EISev

#49 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--347930-- — Fri, 05 Jul 2013 01:47:09 +0000

[Usuario deshabilitado]

» autor: --347930--

#48 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--23457-- — Fri, 05 Jul 2013 01:47:05 +0000

#30 buscar una firma que no pueda ser duplicada porque es un fallo grabe

Perdona el ortografonazismo pero es que este error recursivo me ha robado el corazón

» autor: --23457--

#47 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

nachoher87 — Fri, 05 Jul 2013 01:42:14 +0000

O no he entendido la vulnerabilidad o la noticia se pasa de sensacionalismo...

Hasta donde yo sé para publicar una app en el market y que google la acepte tiene que ser firmada por el desarrollador. Lo que entindo que se puede hacer gracias a esta vulnerabilidad es modificar una app y que conserve la firma original no?

Si es así, haría falta comprometer la cuenta de un desarrollador y suplantar su app por otra con código malicioso de manera que google aceptaría la actualización ya que seguiría conservando la firma original.

Lo de instalar apps fuera del market claro que es peligroso, cualquiera puede modificarla y colarte un regalito...

» autor: nachoher87

#46 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--382343-- — Fri, 05 Jul 2013 00:58:36 +0000

Tranquilos, ahora revisarán el código, solucionarán la vulnerabilidad, y android será más seguro.

» autor: --382343--

#45 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 00:13:15 +0000

#43 www.pcworldenespanol.com/201305288323/noticias/telefonos/galaxy-s4-nex

» autor: depptales

#44 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

depptales — Fri, 05 Jul 2013 00:09:49 +0000

Me gusta samsung, pero esto huele a spam

» autor: depptales

#43 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--10803-- — Thu, 04 Jul 2013 23:21:09 +0000

La noticia-refrito de Xataka es una puñetera mierda.

#22 No, no existe ningún "Galaxy S4 Nexus". Existe un S4 "Google Edition" que acaba de salir a la venta sólo en USA la semana pasada. No te fies de nada de lo que escribe Xataka.

» autor: --10803--

#42 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Thu, 04 Jul 2013 23:13:31 +0000

#41 claro es que ami me parecia que lo normal era pasar por las autoridades certificadoras que estan ya como "oficiales". Basicamente porque lo que consiguen es que el usuario comun piense que los certificados firmados no valen de nada ya que si para entrar al ministerio tienen que darle a entrar de todos modos/añadir certificado con riesgo/etc... Pues luego lo haran en otras webs si lo han hecho con la del ministerio.

Pero bueno teniendo en cuenta lo del dni supongo que es mas complicado de lo que parece.

Yo esos mensajes me los encontre por ejemplo para solicitar una beca. Tampoco estaria mal unas pequeñas instrucciones bien visibles y entendibles de como añadir el certificado, pero creo que no es lo idoneo. Si no se puede meter como entidad certificadora(oficial o como se llame, no se donde ni quien decide eso, segun comentas los propios navegadores deciden cuales meten pero creo que habra algun control mas centralizado).

Yo es que desde certificados llego hasta la entidad certificadora porque los que he hecho son autofirmados porque no son gratis... jajaja.

Gracias por la informacion extra y por tu tiempo!.

» autor: --371029--

#41 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--17378-- — Thu, 04 Jul 2013 22:17:35 +0000

[Usuario deshabilitado]

» autor: --17378--

#40 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

thingoldedoriath — Thu, 04 Jul 2013 22:10:26 +0000

#15 Eres bueno fratre

Excelentes reflejos

» autor: thingoldedoriath

#39 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

maketas_1 — Thu, 04 Jul 2013 22:06:29 +0000

#5 Eso de que no se conocen las vulnerabilidades es mucho decir y una leyenda urbana, teniendo en cuenta que uno de los que más vulnerabilidades reporta de Windows es la propia Google y los hace públicos (hace unos meses reportó 32 de 57 fallos de uno de los patch tuesdays) www.geektopia.es/es/technology/2013/02/13/noticias/del-ultimo-parche-d

No te dicen cómo explotar los fallos, pero sí que te dicen de qué van (y si buscas un poco más, encontrarás también cómo reproducirlos) technet.microsoft.com/en-us/security/bulletin/ms13-feb

» autor: maketas_1

#38 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

ann_pe — Thu, 04 Jul 2013 22:02:05 +0000

#27 Es una vulnerabilidad grave si instalas cualquier cosa que te encuentras por internet sin mirar su procedencia en vez de usar el market u otros repositorios o webs medianamente confiables. Vamos que es igual que si lo haces en Windows o en Linux con permisos de administrador, pero aquí tienen que saberse el fallo y meter el troyano especifico en la "aplicación" que pongan por las webs para que piques.

» autor: ann_pe

#37 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--17378-- — Thu, 04 Jul 2013 22:01:45 +0000

[Usuario deshabilitado]

» autor: --17378--

#36 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--146329-- — Thu, 04 Jul 2013 21:59:04 +0000

[Usuario deshabilitado]

» autor: --146329--

#35 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--146329-- — Thu, 04 Jul 2013 21:56:32 +0000

[Usuario deshabilitado]

» autor: --146329--

#34 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Andercam — Thu, 04 Jul 2013 21:54:34 +0000

Nada nuevo.

» autor: Andercam

#33 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

kahun — Thu, 04 Jul 2013 21:53:24 +0000

#4 ¿Te recuerdo lo del SMS de la muerte de tu flamante Windows Phone? nakedsecurity.sophos.com/2011/12/14/windows-phone-7-5-susceptible-to-s

» autor: kahun

#32 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--80628-- — Thu, 04 Jul 2013 21:37:36 +0000

Que un terminal como Galaxy S4 sea inmune no será fruto del azar y podemos intuir que hay una solución vía parche de seguridad de camino, pero ahora, más que nunca te invitamos a ceñirte exclusivamente a instalar APKs de la tienda de aplicaciones Google hasta que se aclare el tema.

Claro, conciso y riguroso artículo. Yo a esto le doy la credibilidad que merece.

» autor: --80628--

#31 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Thu, 04 Jul 2013 21:33:20 +0000

#28 gracias, bueno claro pero si yo me creo un certificado y mi entidad certificadora es un servidor casero tambien voy a tener ese problema.
El problema yo creia que era que la entidad certificadora no esta en el circulo de entidades certificadoras "oficiales", quiero decir, ¿para entrar en la web de ministerio frances tienes que descargarte los certificados de una web francesa o el navegador ya los reconoce?

pero aun asi gracias por corregirme porque efectivamente lo que dije no era verdad. Lo que no se realmente es como puede entrar la entidad certificadora que usa el ministerio en las que vienen con los navegadores, pero si tuenti. com tiene un certificado que reconoce cualquier navegador no se porque el ministerio de educacion no va a tenerlo.. Yo entiendo que deberia de tener certificados o copias de estos en otra entidad certificadora de las que estan sirviendo certificados a todo el mundo.

» autor: --371029--

#30 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Thu, 04 Jul 2013 21:26:29 +0000

me he explicado un poco mal, a ver en principio el articulo habla de que se sustituya una aplicacion con derechos de root por otra engañando al usuario por su firma(osea si yo crease una aplicacion que se llamase googleplay con sus iconos y demas, copiase la firma de esa aplicacion, y tu la instalases pensando que es googleplay), y no te pediria la confirmacion que te pide cuando instalas algo sin firmar.

Lo que dice el autor del articulo es super enrevesado no es realista.

Conclusion mia, esto no afectará al usuario, y la solucion es la de siempre, saber de donde te bajas las aplicaciones, y si le quieres dar los permisos que le vas a dar.

Google tiene que buscar una firma que no pueda ser duplicada porque es un fallo grabe pero las firmas son para lo que son, para comprobar que el archivo que te has bajado es el que es. Y hoy en dia si te lo bajas de googleplay el dispositivo es el que comprueba eso, y si te lo bajas de fuera de googleplay no tienes manera que yo sepa de comprobar la firma con la de su autor.(vamos, que le tienes que dar a la casilla de instalar cosas de fuera del market).

» autor: --371029--

#29 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Antichulus — Thu, 04 Jul 2013 21:24:22 +0000

#21 Porque sus dueños son guays.

» autor: Antichulus

#28 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--17378-- — Thu, 04 Jul 2013 21:18:56 +0000

[Usuario deshabilitado]

» autor: --17378--

#27 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Jessi_Gar — Thu, 04 Jul 2013 21:11:32 +0000

lo siento por mi ignorancia...pero alguien me podría explicar lo que significa "vulnerabilidad" en este contexto? pueden saber lo que me descargo y esas cosas? gracias!

» autor: Jessi_Gar

#26 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--370628-- — Thu, 04 Jul 2013 21:08:25 +0000

¡Aaay...! Y lo feliz que estoy con mi Symbian de toda la vida...

» autor: --370628--

#25 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--371029-- — Thu, 04 Jul 2013 21:08:16 +0000

sabeis que las webs del ministerio de eduaccaion por ejemplo trabajan sobre https pero no tienen un certificado firmado, por lo que te dice que no es valido(cuando te quieres hacer una beca por ejemplo).
Esto es una cuestion de certificados... Cuando te dice que no puedes instalar una app de fuera de play store si no habilitas las opciones de desarrollador... que son dos clicks, pues se omitiria al tener un certificado tomado prestado o suplantado de otra aplicacion(realmente es una firma sin mas).

Creo que la preocupacion y el peligro de esto es... 0.
Solo hay que saber de donde te bajas tus programas para android, y si te lo bajas de fuera pues saber que te lo estas bajando de quien dice ser y fiarte de el.

Lo del ministerio lo comento porque basicamente lo que impedimos es que nos salga el mensaje de que no podemos instalar la aplicacion(o acceder a la web en ese caso), practicamente todos los usuarios le van a dar a, ok, entra de todas formas. Y es que hasta instituciones publicas importantes no se preocupan de la seguridad...

» autor: --371029--

#24 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

zeioth — Thu, 04 Jul 2013 21:06:03 +0000

Zero day attack, alguien se lo va a pasar muy bien. La gente no es muy dada a actualizar su SO movil.

» autor: zeioth

#23 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--165145-- — Thu, 04 Jul 2013 21:03:10 +0000

#21 ¿marketing?

» autor: --165145--

#22 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--122466-- — Thu, 04 Jul 2013 21:00:29 +0000

[Usuario deshabilitado]

» autor: --122466--

#21 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--80628-- — Thu, 04 Jul 2013 20:53:30 +0000

¿Y por qué al S4 no le afecta?

» autor: --80628--

#20 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--223782-- — Thu, 04 Jul 2013 20:50:26 +0000

#15 En realidad también le afectaba pero sacaron un parche para el S4.

» autor: --223782--

#19 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

v4mpir0 — Thu, 04 Jul 2013 20:45:48 +0000

se imaginaba desde hace milenios, y encima tenlo sin updatear x D

» autor: v4mpir0

#18 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

cau — Thu, 04 Jul 2013 20:40:24 +0000

¿Alguien se ha leído la noticia completa? Lo digo porque no basta con instalar una app desde fuera del Google Play, a parte hay que ponerla como app del sistema, lo cual hay que hacerlo manualmente...

"podría llegarse a conseguir control root del dispositivo si el paquete ha sido instalada como app de sistema por el fabricante o cocinero de ROMs"

Ojo, que no defiendo nada, la vulnerabilidad sigue ahí, pero vamos que tampoco es algo.....

» autor: cau

#17 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

vickop — Thu, 04 Jul 2013 20:38:29 +0000

#4 Te iba a responder, pero veo que #5 y #9 ya te lo han resumido. Así que solo decirte que parece que no te enteras de la misa la media.

» autor: vickop

#16 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

briarreos — Thu, 04 Jul 2013 20:37:30 +0000

Entre esto, y el otro día ponerme al día de los precios de los móviles chulos (www.xatakamovil.com/movistar/comparativa-precios-lumia-925-galaxy-s4-h) y ver que más a menos todos rondan la misma linea, ya no me va a dar vergüenza decir en Meneame que tengo un iPhone 4 y que estoy contento con el.

» autor: briarreos

#15 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--84148-- — Thu, 04 Jul 2013 20:33:30 +0000

[Usuario deshabilitado]

» autor: --84148--

#14 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

blid — Thu, 04 Jul 2013 20:28:15 +0000

Y tu más... PPSOE, Android-iOS

» autor: blid

#13 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--239514-- — Thu, 04 Jul 2013 20:28:03 +0000

#7 La única manera en la que alguien puede sentirse seguro con software de código cerrado es que ese alguien sea el creador mismo. Muchísimo más seguro que cualquiera de esas opciones (y muchísimo más seguro que Google Play, la cual distribuye binarios a ciegas) es fdroid.org

» autor: --239514--

#12 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--13404-- — Thu, 04 Jul 2013 20:20:30 +0000

He dicho que tengo un iPhone desos, no?
Para ver el Facebook, Menéame y el Youtube uso Linux, que yo soy mucho del Software Libre Re-que-te-LooL

» autor: --13404--

#11 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

miguelpedregosa — Thu, 04 Jul 2013 20:20:25 +0000

Una vulnerabilidad que no lo es tanto.

» autor: miguelpedregosa

#10 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--308949-- — Thu, 04 Jul 2013 20:20:18 +0000

#1 Tampoco nos pasemos, una cosa es un muro con un agujero por dónde pasa un tren y lo otro es darle una piedra al usuario y llamar a eso "muro".

» autor: --308949--

#9 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

EGraf — Thu, 04 Jul 2013 18:58:32 +0000

#4 que el SL sea más seguro no significa que sea invulnerable o perfecto.

» autor: EGraf

#8 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Thu, 04 Jul 2013 16:43:01 +0000

#4 Y la solucion de "no instalar cosas fuera de Google play" es patetica, porque precisamente ese es el argumento que usan los de android para atacar Apple o a Windows Phone.

No a ver, una de las principales ventajas de Android sobre iOS o WP8 es que Android te permite una personalización inmensamente mayor, con launchers, widgets, temas... apps que cambian radicalmente la interfaz. Y todo eso se puede hacer sin necesidad de instalar ni una sola app de fuera de la tienda.

Lo que dices no tiene sentido, entre otras cosas, porque en iOS también existe el jailbreak y Cydia. La idea es que Android te permite hacer más sin necesidad de rootear ni nada de eso.

» autor: Dasoman

#7 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

--333750-- — Thu, 04 Jul 2013 16:42:44 +0000

[Usuario deshabilitado]

» autor: --333750--

#6 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Dasoman — Thu, 04 Jul 2013 16:39:52 +0000

Lo de siempre. Una vulnerabilidad que sólo afecta a los que instalan aplicaciones de fuera de la tienda.

Pero es que esto es de risa. Hace que el móvil se crea que está firmada una app que no lo está. Pero es que si estás descargando de fuera de la tienda, ¿qué más da que la app no esté firmada?

» autor: Dasoman

#5 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

javigh — Thu, 04 Jul 2013 12:21:07 +0000

#4 Es que la vulnerabilidad la acaban de descubrir ahora. No es que lleven 4 años pasando de ella.
Y sí, los sistemas operativos libres son más seguros por el mero hecho de que este tipo de cosas son públicas ya que cualquiera puede trastear con el código y descubrir este tipo de cosas. Además, si google no se pone las pilas, cualquiera con los conocimientos necesarios (será por ROM's diferentes...) puede sacar un parche. En cambio en los sistemas operativos propietarios no puede hacer uno nada hasta que a la marca le parezca. Eso sin tener en cuenta que la mayoría de estos bugs no los dan a conocer, básicamente por imagen. ¿O te crees que las actualizaciones de Windows son para mejorar los tipos de letra? Si te miras lo que arreglan, muchas de ellas ponen "un atacante podría tomar control del ordenador de forma remota..." o cosas parecidas. Lo que pasa es que estamos tan acostumbrados que no nos damos ni cuenta.

» autor: javigh

#4 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

Desmond — Thu, 04 Jul 2013 11:47:25 +0000

Como era lo que decian los odiadores de Microsoft?

"Los sistemas operativos libres son mucho mas seguros"
"En los sistemas operativos libres los errores se corrigen mucho antes"

4 años sin arreglar lleva esta vulnerabilidad por lo visto.

Y la solucion de "no instalar cosas fuera de Google play" es patetica, porque precisamente ese es el argumento que usan los de android para atacar Apple o a Windows Phone.

» autor: Desmond

#3 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

leader — Thu, 04 Jul 2013 07:52:15 +0000

#2 Hombre, eso es mucho decir, como para no explicar por qué crees eso.

» autor: leader

#2 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

rob — Thu, 04 Jul 2013 07:51:16 +0000

#1 Es evidente que la vulnerabilidad es intencionada.

» autor: rob

#1 Vulnerabilidad que afecta a casi la totalidad de dispositivos Android descubierta

leader — Thu, 04 Jul 2013 07:49:48 +0000

¿Febrero? ¿Y aún no hay parche ni en los Nexus? Y encima un dispositivo no Nexus se libra antes que éstos

Joder con Google, luego nos quejábamos de Microsoft.

» autor: leader