Y cae de manera más estrepitosa que la del iPhone, ya que el fallo viene en el sistema operativo, no en el motor del explorador. Realmente son dos fallos: uno que permite acceder al teléfono y otro que permite escalar permisos una vez dentro.
Hace poco salió un xploit para Android que permitía rootear cualquier teléfono y, aunque algunos usuarios lo tachaban como algo bueno [sic] la realidad es que el xploit sirve más para casos como este que poder instalar Root Explorer o poder modificar archivos del sistema para que Android vaya más fluido, dentro de lo que cabe.
Los de MWR InfoSecurity han logrado acceder a todos los datos del Samsung Galaxy S III a través de NFC sin que el usuario se entere absolutamente de nada. El procedimiento, en líneas generales, es tal que así:
A través de NFC, se puede cargar un archivo malicioso en el dispositivo, lo que nos ha permitido obtener una ejecución de código en el mismo y, posteriormente, obtener su control total utilizando una segunda vulnerabilidad de escalada de privilegios (...) la misma vulnerabilidad podría ser explotada a través de otros vectores de ataque, tales como sitios web maliciosos o archivos adjuntos en correos electrónicos.
La conjunción de los dos fallos de seguridad hace que el teléfono pueda ser espiado remotamente, o cualquier uso que se os pueda ocurrir, ya no es sólo un robo de datos como en el iPhone, es que pueden convertirse en usuarios administrativos del sistema, pudiendo manipular cualquier parte del mismo o enviar SMS, ya que Android permite que se puedan enviar mensajes o cualquier tipo de acción desde Java sin consentimiento del usuario (aplicaciones de mensajería programados, por ejemplo).
Lo peor de todo es que el método no es nuevo, ya que en la Black Hat pasado, Charlie Miller ya fue capaz de explorar un Android con un método similar.
Artículos recomendados
traduccion del titulo : oh si mi iphone no me lo van a joder ven que el galaxy tambien se jailbreakea!!!! siiiii !!! viva apple
Igualmente tiene que estar rooteado para ser vulnerado de esta forma no? En iPhone creo que el exploit del navegador funciona así nomas como viene de fábrica, eso es lo que entendí, es así?
@xavi asi es
No, no lo es, se usa un exploit similar al que se usa para rootear el teléfono. Se habla del exploit para dar a entender como se vulnero la seguridad del sistema.
tenia q ser el editor de microsoft haciendo drama uno solo usa el nfc para compartir archivos etc no anda x ahi chocando el cel con todo el mundo y justo uno creo un malware para infectarte
Este benditio autor está parcialidado. "para que Android vaya más fluido, dentro de lo que cabe" Come ON!!! Dentro de lo que cabe??? Please, se más objetivo.
el root explorer s usa para modificar archivos puede ser para hacerlo mas fluido para cnvertir un 3g en europa y 2g en america a 3g en america, e instalar roms x supuesto. cosas q cn wp NOO se puede
hasta ahora nadie ha sido desfalcado xq le robaron su cta..o a alguien le flashearon el cel ..son psicos d los antivirus para vender igual q en windows.simple sentido comun a ddn entrar q instalar
¿un exploit para hacer root para cualquier dispositivo? podiais explicar como va eso, porque quiero rootear mi galaxy s scl pero lo veo demasiado lioso y complicado de hacer
bajat la ultima version de super one click..lo instalas en tu cel vas a ajustes->aplicaciones->desarrollo->depuracion usb (marcas esa casilla) abres el super oneclick cn el botom derecho d tu mouse y
scojes la opc abrir cmo administradr s abrira el programa le haces click a root y dejas q haga su trabjo y t dira ok your device is rooted funciona cn casi todos los cels...y en tu cel t aparecera
aparecera un icono en el cel q dcie superuser o superusuario.m olvide antes d abrir el superoneclick conectas tu cel ala pc. es seguro todos lo usamos y no es el apocalipsis q dice ste microsftFANFAN
uff hay un error todo x una coma..qise decir bajas la ultima version de superoneclick a tu pc, en tu cel vas a ajustes apliccaiones desarrollo depuracion usb( marcas esta opcion) y lo conectas ala pc
me parece sensacionalista y pro-apple el articulo desde las primeras lineas dice VULNERABILIDAD DESDE EL OS no del equipo osea todos los android tienen ese problema y meter a samsung solo es drama
Ya ves tú, que miedo. Con desactivar el nfc en ajustes se acabó la historia, y si lo quieres utilizar, no rotees el telefono y punto.
exacto..el drama y el panico q qieren causar entre la gente todo para decir q ni ios ni android es seguro vengan x windows phone..aca no podran personalizar ni un ringtine pero es seguro.comprenos pls
Super curiosa la conclusión, teniendo en cuenta que no haya dicho nada como "WP7 no ha caído aún" :-). ¿En serio consideráis que el hecho de que un xploit pueda tener permisos root es bueno? Vaya, ahora resulta que conseguir permisos administrativos de un sistema (fin último y máximo de las vulnerabilidades) es algo genial...me perdí muchas cosas en la carrera de informática, ¿eh? :S
PS: apuesto a que WP7 también caerá en la Mobile Pwn2Own
El autor no ha dicho eso, calmate fanboy, no seas tan fanatico. Por cierto se nota que no conoces la plataforma de WP ya que SI se puede personalizar un ringtone, preguntame como =)
tenes razon t perdiste bastante.se nota q no estaba en la curricula linux y tu cv q rebalsa de microsft no t da un imagen imparcialaparted laforma cmo publicas cosas en contra de android principalment
Y la fuente?
http://labs.mwrinfosecurity.com.nyud.net:8080/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/ y añadido el link al post, que se me pasó.
Es normal que hayan vulnerabilidades, y esto es para todos los sistemas, ya que los que las buscan no dejan de buscarlas, para bien o mal. Todo depende de que sean encontradas y parcheadas.
Si es que, Daniel ¡¿a quién se le ocurre?! Si el fallo fuese de WP estaría todo el mundo criticando y diciendo que es normal, que es una m. bla bla... pero como es de Linux resulta que es hasta bueno.
Vaya, el mundo está algo cambiado, no? Un Microsoft Fan hablando sobre xploits en una implementación de Linux.. que anecdotico.