Los piratas informáticos pueden robar sus cookies, pero Windows Phone sobrevive en su mayoría Mobile Pwn2Own 2014 mientras que iOS y Android caen

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

imagen

El concurso anual Pwn2Own (con premios de hasta $ 150,000) se está ejecutando en la actualidad, y en un concurso en el que el iPhone 5S, Samsung Galaxy S5, LG Nexus 5 y Amazon Fire Phone cedieron el control total a los piratas informáticos. Windows Phone tuvo una victoria parcial (o derrota), logrando mantener seguro el resto del sistema operativo mientras entrega las cookies de su navegador a un hacker.

El investigador de seguridad Nico Joly, quien anteriormente ganó el concurso Spring Pwn2Own en Vancouver como parte del equipo VUPEN, atacó el navegador Nokia Lumia 1520 y pudo exfiltrar con éxito la base de datos de cookies; sin embargo, la caja de arena se mantuvo y no pudo obtener el control total del sistema.

El día antes otros teléfonos no tuvieron tanta suerte:

  • Un iPhone 5S fue derribado por un ataque de dos errores, uno de los cuales logró ejecutar un escape de sandbox completo en el navegador Safari.
  • Hackers utilizados Comunicación de campo cercano (NFC) funcionalidad para desencadenar un exploit de deserialización en un Samsung Galaxy S5. Otro equipo también abusó de NFC para explotar un error lógico también presente en el S5, elevando a dos el número total de hacks exitosos del teléfono inteligente.
  • Sin embargo, un tercer hack que involucró a NFC eliminó un LG Nexus 5 al forzar el emparejamiento de Bluetooth entre teléfonos.
  • Un ataque con tres errores separados se apoderó con éxito del navegador web de Amazon Fire Phone.

Si bien Windows Phone sobrevivió, solo fue contra un atacante y, por supuesto, perder sus cookies tiene sus consecuencias, incluida la posibilidad de realizar compras con un solo clic en Amazon, por ejemplo.

Sin embargo, el sistema operativo tiene una buena reputación en cuanto a seguridad, y el concurso anual no sirve de nada si no demuestra que no existe un sistema operativo invencible, sin importar lo que digan Apple y Samsung.

Todas las vulnerabilidades encontradas se revelan de inmediato a los creadores del sistema operativo (en este caso, Microsoft), por lo que es de esperar que este agujero también se solucione pronto.

Vía Ars Tecnica

Más sobre los temas: pw2own 2014, EN LINEA, Windows Phone

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *