La seguridad de Android es una broma: Parte 2

1 minuto. leer

Publicado el 28 de Octubre de 2014

Publicado en 28 de Octubre de 2014

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Normalmente no insistimos en la seguridad de Android, pero parece que durante 2 días seguidos ahora los problemas en ese sistema operativo han demostrado por qué es una muy buena idea no usar uno de los dispositivos de Google.

El investigador de seguridad Mohamed Baset ha demostrado una vulnerabilidad en la función Find My Mobile de Samsung que permite a los piratas informáticos aleatorios bloquear, llamar y borrar su teléfono Samsung Android.

Resulta que Find My Mobile no valida la información del código de bloqueo que obtiene: un atacante solo tiene que inundar el dispositivo de destino con tráfico de red para obtener el control.

La función está habilitada de forma predeterminada para cualquier persona que se haya registrado para una cuenta de Samsung.

El NIST calificó el exploit como 7.8/10, el puntaje de impacto como 6.9 y el puntaje de explotabilidad como 10. Además, clasificó a CVE-2014-8346 como un vector de acceso explotable de red con una complejidad baja para explotar; no requiere autenticación para interrumpir el servicio.

Se sugiere que los usuarios deshabiliten la función Find My Mobile hasta que Samsung publique una solución, pero creo que podemos agregar que comprar un Windows Phone también es una solución viable.

Vía Engadget y Computerworld.com, Crédito de la imagen Raffayhackingartículos

Más sobre los temas: android, EN LINEA, la competición

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.