Retroceder   ExVagos > Zona Bla Bla > Noticias > Páginas tecnológicas

Avisos

Páginas tecnológicas Si lleva pilas, hablamos de ello.



Las aplicaciones preinstaladas en Android son una gran fuente de riesgo para los usuarios


 
 
Herramientas Desplegado
 
#1  
Antiguo 14-ago-2018, 10:20
Avatar de Enjekirogo
Enjekirogo Enjekirogo esta en línea ahora
Moderador de Noticias
 
Fecha de Ingreso: julio-2009
Ubicación: Arriba a la izquierda, casi llegando al mar
Mensajes: 5.823
Gracias: 6.429
Le dieron las gracias 21.822 veces en 4.815 Posts
Predeterminado Las aplicaciones preinstaladas en Android son una gran fuente de riesgo para los usuarios

Las aplicaciones preinstaladas en Android son una gran fuente de riesgo para los usuarios



Uno de los frentes que se tiene menos en cuenta en las computadoras que se compran, ya sean PC Intel o AMD, smartphones, o tablets, son las aplicaciones y programas que vienen preinstalados, los cuales en la mayoría de las ocasiones terminan siendo inútiles para unos usuarios que suelen preferir las soluciones de Google, Microsoft y las aplicaciones oficiales.

El hecho de que no se tengan muy en cuenta a esas aplicaciones y programas poco útiles los termina volviendo un objetivo tentador y hasta fácil para los cibercriminales, o eso es al menos lo que han expuesto los investigadores de la empresa de ciberseguridad móvil Kryptowire en la conferencia DEF CON que se está celebrando en la ciudad estadounidense de Las Vegas.

Los investigadores han mostrado los detalles de 47 vulnerabilidades diferentes en 25 dispositivos halladas tanto en los firmware como en las aplicaciones que vienen por defecto. Hay que tener en cuenta que la mayoría de las veces las aplicaciones preinstaladas resultan imposibles de desinstalar a menos que se habilite la cuenta de root (administrador de Linux) en Android, algo que expone al usuario a todavía más riesgos. La vulnerabilidades abren la puerta a realizar acciones como espiar al usuario o restablecer la configuración de fábrica, por lo que millones de dispositivos están en riesgo de recibir un ciberataque con desastrosas consecuencias.

Al menos 11 de los smartphones mencionados por Kryptowire son fabricados por conocidas compañías como ASUS, ZTE, LG y Essential Phone, y han llegado a ser distribuidos en Estados Unidos de la mano de operadoras como Verizon y AT&T. Otras marcas afectadas son Vivo, Sony, Nokia, and Oppo, Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad y Alcatel.

Algunas de las vulnerabilidades descubiertas permiten a los atacantes ejecutar órdenes arbitrarias como si fuesen el usuario legítimo del sistema, bloquear usuarios en sus propios dispositivos, acceder al micrófono y a las cámaras, además de poder leer, borrar y en algunos casos hasta modificar los datos almacenados sin conocimiento del usuario legítimo, abarcando correos electrónicos y mensajes de texto. Poniendo un ejemplo específico, el ASUS ZenFone V podría abrir la puerta a que un ****** tomara el control total sobre el sistema operativo, pudiendo realizar hasta llamadas telefónicas.

Kryptowire ha sido bastante clara a la hora de exponer las conclusiones de su investigación, que fue financiada por el Departamento de Seguridad Interior de Estados Unidos, diciendo que las vulnerabilidades derivan en buena medida de la libertad que ha otorgado Google a los fabricantes y a la naturaleza abierta de Android, que permite a terceros introducir su software de forma preinstalada en los dispositivos.

El hecho de que no sea el propio Android el que esté afectado hace que Google no pueda hacer gran cosa para solucionar todo esos problemas de seguridad, que en su mayoría son responsabilidad de los fabricantes. Por otro lado, que el software preinstalado termine provocando problemas de seguridad no es algo nuevo, ya que problemas parecidos han afectado a los usuarios de Windows a lo largo de la historia, siendo especialmente sonado el caso de Superfish, que le ha costado a Lenovo la supervisión por parte de un tercero de la seguridad de su software durante un periodo de 20 años.

Para no depender del fabricante, los usuarios de Android pueden recurrir a alguna ROM bien soportada como LineageOS.






muyseguridad.net 13-08-2018
https://www.muyseguridad.net/2018/08...esgo-usuarios/
__________________




Responder Citando
El siguiente usuario le dio las gracias a Enjekirogo por este post:
xurotan (21-ago-2018)
 



(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 14:36.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Exvagos1.Com Exvagos es marca registrada.