PadreDeFamilia

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

Páginas: [1]

Chincheta Autor Tema: Casi 3 millones de dispositivos Android son vulnerables  (Leído 734 veces)

19/11/2016, 19:14 -

Casi 3 millones de dispositivos Android son vulnerables

Registrado:
04/08/2015
Gracias:
49/66
Mensajes
244
Se ha descubierto un nuevo problema en Android, que afecta concretamente al sistema OTA (Over The Air) empleado para las actualizaciones de firmware, y que mantendrá casi 3 millones de dispositivos vulnerables. Lo ha descubierto la compañía Bitsight, dedicada a la seguridad informática, y explica que según este ‘agujero de seguridad’ se puede ejecutar código de forma remota con privilegios completos sobre el dispositivo atacado.

Relacionado con un firmware de desarrollo de origen chino, el problema en cuestión afecta principalmente a productos del fabricante BLU, aunque no es el único que ha sido detectado con esta vulnerabilidad. En torno a 2,8 millones de dispositivos en todo el mundo, explican en el informe, tendrían este grave problema de seguridad que, eso sí, afecta a aproximadamente 55 modelos diferentes. Y algunos de ellos son los siguientes:

    BLU Studio G
    BLU Studio G Plus
    BLU Studio 6.0 HD
    BLU Studio X
    BLU Studio X Plus
    BLU Studio C HD
    Infinix Hot X507
    Infinix Hot 2 X510
    Infinix Zero X506
    Infinix Zero 2 X509
    DOOGEE Voyager 2 DG310
    LEAGOO Lead 5
    LEAGOO Lead 6
    LEAGOO Lead 3i
    LEAGOO Lead 2S
    LEAGOO Alfa 6
    IKU Colorful K45i
    Beeline Pro 2
    XOLO Cube 5.0

Un ‘rootkit’ preinstalado en casi 3 millones de dispositivos Android

El ‘rootkit’ en cuestión se aloja en /system/bin/debugs y permite establecer comunicaciones no cifradas. De hecho, su propio funcionamiento sin cifrado en el intercambio de datos, según explican, es lo que permite hacer un ataque Man-in-the-Middle para ejecutar código malicioso en los dispositivos afectados de forma remota. Funciona de forma similar a la vulnerabilidad que se descubrió recientemente –también en dispositivos de origen chino- y que afectaba a más de 700.000 dispositivos. Según esta anterior, de AdUps, de forma automática se envía información sobre el uso y el propio usuario a servidores de china, y sin que el usuario pueda reconocer ninguna actividad anómala.
IP En línea
Páginas: [1]
« anterior próximo »

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 4 Respuestas
2110 Vistas 		Último mensaje 11/02/2008, 19:04
por duke
normal_post * 7 Respuestas
3788 Vistas 		Último mensaje 16/07/2009, 18:35
por tonino
normal_post * 0 Respuestas
1199 Vistas 		Último mensaje 29/10/2009, 09:33
por Vmax
normal_post * 8 Respuestas
4069 Vistas 		Último mensaje 25/02/2010, 22:34
por CAU
normal_post * 0 Respuestas
949 Vistas 		Último mensaje 02/02/2012, 17:38
por otroatletico
normal_post * 3 Respuestas
2224 Vistas 		Último mensaje 16/04/2012, 20:57
por otroatletico
normal_post * 0 Respuestas
1113 Vistas 		Último mensaje 16/09/2012, 09:47
por otroatletico
normal_post * 1 Respuestas
2006 Vistas 		Último mensaje 21/02/2019, 14:49
por assian
normal_post_locked * 2 Respuestas
1863 Vistas 		Último mensaje 01/05/2015, 20:38
por esegarry
normal_post * 3 Respuestas
1207 Vistas 		Último mensaje 07/05/2016, 21:31
por Boycott
normal_post * 0 Respuestas
1143 Vistas 		Último mensaje 01/06/2016, 11:06
por amigo
normal_post_locked * 5 Respuestas
2142 Vistas 		Último mensaje 16/09/2016, 18:09
por miguel2011
normal_post * 0 Respuestas
962 Vistas 		Último mensaje 21/01/2017, 10:06
por Kando
normal_post * 0 Respuestas
879 Vistas 		Último mensaje 06/02/2018, 01:42
por Kando
normal_post * 2 Respuestas
1546 Vistas 		Último mensaje 21/02/2018, 23:07
por pully15



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES
LOS FOROS NO SON MONITORIZADOS DE MANERA CONSTANTE, CUALQUIER INFORMACIÓN QUE PUEDAS CONSIDERAR ILEGAL REPORTALA A LA ADMINISTACIÓN DEL FORO