Celulares con android se pueden hackear con un msj de texto

[eelnico09]

Según la compañía de seguridad cibernética Zimperium, esta es seguramente la falla de seguridad más grave descubierta en la historia de los teléfonos móviles. Afecta a unos 950 millones de dispositivos en todo el mundo y al 95% de los que tienen Android actualmente, informa CNN.

La falla descubierta es que los teléfonos con sistema operativo Android se pueden infectar con solo recibir una foto vía mensaje de texto. Y lo peor: incluso sin que se abra el mensaje o se vea la foto.

Según explica la investigación publicada por Zimperium, Android analiza los mensajes de texto y procesa el contenido multimedia apenas llega. Por ello, el malware recibido comienza a infectar el teléfono en el momento en que se recibió el mensaje, sin importar si fue abierto o no.

Con esta posibilidad, un hacker puede obtener el control absoluto del teléfono infectado y borrar lo que desee, utilizar la cámara, leer mensajes, usar aplicaciones... todo.

La falla, que afecta a cualquier dispositivo Android que haya salido al mercado en los últimos 5 años, fue reconocida por Google en un comunicado enviado a CNNMoney. Eso incluye dispositivos que corren Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat y Lollipop.

Por ahora Google no ha puesto ninguna solución a disposición de los usuarios.

Fuente:

http://subrayado.com.uy/Site/noticia...nsaje-de-texto



Eh, bastante jodido esto.

[ebrolu]

Google no se va a quemar mucho, actualizará Lollipop y KitKat cuando mucho, a las versiones anteriores no les va a dar bola supongo

[Matu_Bolso]

A comerla :O

[Legolas]

No creo que se quemen mucho en Google...
Nunca hubiesemos sabido de ésto si era para preocuparse, jejeje...

Enviado desde mi XT1032 mediante Tapatalk

[Galas]

No creo que se quemen mucho en Google...
Nunca hubiesemos sabido de ésto si era para preocuparse, jejeje...

Enviado desde mi XT1032 mediante Tapatalk

[danyh81]

[Jack O'Neill]

calculo que tienen que estar conectados a internet los cel para el control no ??

[Mullen]

Recibir un mensaje con foto?, quien carajos sigue configurando MMS en el 2015?
Puro humo la noticia, si tienen configurada esa tecnología prehistorica van a la parte de APN y la borran, después van al cliente de mensajes que usen/ajustes/mensajes multimedia (MMS)/desactivan recuperar automáticamente y listo. Y por supuesto no publicar tu whatsapp en todos lados como un bobo.

La vulnerabilidad móvil de la historia fué la de Apple cuando se robaron todas esas fotos y videos de icloud.

[SoyTsunami]

Suena más a propaganda para win o apple q otra cosa

[Galas]

Recibir un mensaje con foto?, quien carajos sigue configurando MMS en el 2015?
Puro humo la noticia, si tienen configurada esa tecnología prehistorica van a la parte de APN y la borran, después van al cliente de mensajes que usen/ajustes/mensajes multimedia (MMS)/desactivan recuperar automáticamente y listo. Y por supuesto no publicar tu whatsapp en todos lados como un bobo.

La vulnerabilidad móvil de la historia fué la de Apple cuando se robaron todas esas fotos y videos de icloud.

Nope eso fué un ataque targeteado a los users, no al servicio de icloud

2/10 por hacerme responder.

[Mullen]

Aún así, fué una vulnerabilidad de un sistema mal hecho. Acá también tienen que targetear un número de teléfono.
Y no existe ni una persona afectada por esta vulnerabilidad es puro humo, en cambio con lo de iCloud si hubo personas afectadas.

[Galas]

Aún así, fué una vulnerabilidad de un sistema mal hecho. Acá también tienen que targetear un número de teléfono.
Y no existe ni una persona afectada por esta vulnerabilidad es puro humo, en cambio con lo de iCloud si hubo personas afectadas.

-Te pongo un keylogger
-Saco la contraseña de tu facebook

"UHHH Jakié facebook xDDD epic :^)"

No se ni porque me gasto en responder a gente que habla sin tener idea.

Breachearon iCloud? Nope. No importa que tanto marketing negativo quieran hacer, eso no pasó.

[Mullen]

Si al keylogger lo metiste abusando una vulnerabilidad con un exploit mediante load_exec es tecnicamente hackear. Un banco que permita que personas entren y conecten pendrives a sus PCs es una vulnerabilidad.
Abusar de un sistema de login sloppy como el de iCloud que no te limita el número de intentos y te brinda información también es una vulnerabilidad.

Marketing negativo es lo que están haciendo con Android, no hay una sola persona afectada por esto, fué un test de laboratorio usando una tecnología prehistórica que nadie usa.

iOS siempre tuvo 25% más vulnerabilidades que Android, y creo que la diferencia aumentó aún más este año. (https://nvd.nist.gov/). De las diferencias en política de privacidad ni hablemos, te garca Apple mismo sin necesidad de hackers.

[Reyy15]

Apple haters, everywhere

[Jarque02]

Con el paso del tiempo aprendi que hoy en dia todo es y debe ser hackeable...

No me llama para nada la atencion ese tipo de cosas...

[Master of the Wind]

Hablemos sin saber

[Galas]

Si al keylogger lo metiste abusando una vulnerabilidad con un exploit mediante load_exec es tecnicamente hackear. Un banco que permita que personas entren y conecten pendrives a sus PCs es una vulnerabilidad.
Abusar de un sistema de login sloppy como el de iCloud que no te limita el número de intentos y te brinda información también es una vulnerabilidad.

Marketing negativo es lo que están haciendo con Android, no hay una sola persona afectada por esto, fué un test de laboratorio usando una tecnología prehistórica que nadie usa.

iOS siempre tuvo 25% más vulnerabilidades que Android, y creo que la diferencia aumentó aún más este año. (https://nvd.nist.gov/). De las diferencias en política de privacidad ni hablemos, te garca Apple mismo sin necesidad de hackers.

Pero una cosa es hacer un breach a un servicio y otra un ataque targeteado. Evitemos caer en atacar al hombre de paja.
Que todos los OS tienen vulnerabilidades es indiscutible, y si atacan a alguien usando una vunerabilidad específica no quiere decir que hackeen el servicio.

A eso iba y gracias por demostrarlo, el keylogger lo metí en TU equipo, y te hackee a VOS. No al SaaS

[Mullen]

Había leído mal lo de Facebook, de todas formas hay trucos en facebook para hackearte a VOS, usando vulnerabilidades de ofuscación y redirección de URL con click bait que te permiten meter keyloggers en links aparentemente inofensivos en donde cualquiera puede caer, y son problemas de Facebook no del usuario. Lo mismo con iCloud, no importa si es con metasploit o usando un método boludo que se aprovecha de un descuido, lo importante es que te roban fotos gracias a la negligencia y con ayuda de la empresa.

Enfin, imposible discutir con fanboys. Lo que digas x)

[Jack O'Neill]

Recibir un mensaje con foto?, quien carajos sigue configurando MMS en el 2015?
Puro humo la noticia, si tienen configurada esa tecnología prehistorica van a la parte de APN y la borran, después van al cliente de mensajes que usen/ajustes/mensajes multimedia (MMS)/desactivan recuperar automáticamente y listo. Y por supuesto no publicar tu whatsapp en todos lados como un bobo.

La vulnerabilidad móvil de la historia fué la de Apple cuando se robaron todas esas fotos y videos de icloud.

En realidad la noticia dice :

"Android analiza los mensajes de texto y procesa el contenido multimedia apenas llega."

Los mensajes de texto son sms, los mms son multi media system o mensajes multimedia .. por consiguiente meten en un sms una imagen .. seguramente la escriben con 010100010101 a la imagen, pero con 160 caracteres es muy chica, asi que serian muchos meses recibiendo los sms en forma continua para que termine de cargar la imagen, y para ese entonces ya cambiaste de cel.

Spoiler: 

[Mullen]

Confirmado por Subrayado :v