[c&p] Quien ignora a Windows está condenado a repetir sus errores. Eso incluye las versiones de Android de HTC: «Al analizar los dispositivos de HTC, el experto en seguridad conocido como NILS encontró que el navegador integrado tiene permisos para instalar más paquetes (INSTALL_PACKAGES). Nils dice que HTC integró esta funcionalidad para que el navegador pueda actualizar automáticamente el plug-in Flash Lite. Sin embargo, los atacantes peuden explotarlo si encuentran otra vulnerabilidad en el navegador.» Via Barrapunto.
Comentarios
Tres meneos, cachis... #0, cambia Android por Winphone y te aseguras portada.
P.D: continúo la entradilla:
No es el único fallo de Android que revela H-Online. Otro agujero descubierto por Jon Oberheide usa el gestor de cuentas para generar un "token" de autentificación para el Android Market, y poder instalar aplicaciones secretamente a partir de una aplicación troyana.
[...]
Pese a que las aplicaciones instaladas sin permiso no eran maliciosas, sino solamente pruebas de concepto, Google ejercitó su prerrogativa de borrado remoto, y las eliminó de los teléfonos de todos los incautos que creían haberse instalado los niveles gratuitos de Angry Birds.
¿Qué es peor, que alguien instale aplicaciones a través de un agujero o que la compañía dueña del SO pueda borrar cuando le venga en gana programas de tu teléfono?.
#5 Llamalo X
Bueno, pero ¿se ha corregido o no? Es que en el artículo solo me queda claro que Google ha borrado remotamente (yo juraría que Amazon y Apple lo han hecho en otras ocasiones) las aplicación de la prueba de concepto
Nos quejamos de la Apple Store y sus draconianas restricciones, pero en el otro extremo, tenemos la Android Store, que parece el coño la Bernarda.
Un termino medio, plis
#2 El articulo lo dice, pero:
"The browser hole has been closed in Android 2.2, but only about a third of users are already running this version on their devices."
Lo más parecido que he encontrado en seguridad a GNU/Linux en móviles, es Maemo.
#2 Android Store no, Android Market. No iPhonices Android anda
Entradilla y vía: http://barrapunto.com/article.pl?sid=10/11/15/0834242
No es el único fallo de Android que revela H-Online. Otro agujero descubierto por Jon Oberheide usa el gestor de cuentas para generar un "token" de autentificación para el Android Market, y poder instalar aplicaciones secretamente a partir de una aplicación troyana:
«Nada más fácil: Oberheide publicó la supuestamente inofensiva aplicación "Angry Birds Bonus Levels" en el Android Market y, tras su instalación, esta aplicación descargó e instaló tres aplicaciones más sin pedir permios al usuario "Fake Toll Fraud" (Falso fraude de Peaje), "Fake Contact Stealer" (Falso ladrón de contactos) y "Fake Location Tracker" (Falso rastreador de localización).»
Pese a que las aplicaciones instaladas sin permiso no eran maliciosas, sino solamente pruebas de concepto, Google ejercitó su prerrogativa de borrado remoto, y las eliminó de los teléfonos de todos los incautos que creían haberse instalado los niveles gratuitos de Angry Birds.