La seguridad de Android es una broma: Parte 2
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Normalmente no insistimos en la seguridad de Android, pero parece que durante 2 días seguidos ahora los problemas en ese sistema operativo han demostrado por qué es una muy buena idea no usar uno de los dispositivos de Google.
El investigador de seguridad Mohamed Baset ha demostrado una vulnerabilidad en la función Find My Mobile de Samsung que permite a los piratas informáticos aleatorios bloquear, llamar y borrar su teléfono Samsung Android.
Resulta que Find My Mobile no valida la información del código de bloqueo que obtiene: un atacante solo tiene que inundar el dispositivo de destino con tráfico de red para obtener el control.
La función está habilitada de forma predeterminada para cualquier persona que se haya registrado para una cuenta de Samsung.
El NIST calificó el exploit como 7.8/10, el puntaje de impacto como 6.9 y el puntaje de explotabilidad como 10. Además, clasificó a CVE-2014-8346 como un vector de acceso explotable de red con una complejidad baja para explotar; no requiere autenticación para interrumpir el servicio.
Se sugiere que los usuarios deshabiliten la función Find My Mobile hasta que Samsung publique una solución, pero creo que podemos agregar que comprar un Windows Phone también es una solución viable.
Vía Engadget y Computerworld.com, Crédito de la imagen Raffayhackingartículos