Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Los teléfonos Android pueden ser pirateados solo con mirar una imagen PNG

  • 2 Respuestas
  • 635 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Colaborador
  • *
  • Mensajes: 88
  • Actividad:
    53.33%
  • Reputación 5
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Febrero 08, 2019, 07:31:57 pm »

¿Usando un dispositivo Android?

¡Tener cuidado! Debe tener más cuidado al abrir un archivo de imagen en su teléfono inteligente: descargado desde cualquier lugar desde Internet o recibido a través de mensajes o aplicaciones de correo electrónico.
Sí, solo con ver una imagen de aspecto inocuo podría piratear tu teléfono inteligente Android, gracias a tres vulnerabilidades críticas recién descubiertas que afectan a millones de dispositivos que ejecutan versiones recientes del sistema operativo móvil de Google, desde Android Nougat 7.0 a su actual Android 9.0 Pie.

Las vulnerabilidades, identificadas como CVE-2019-1986, CVE-2019-1987 y CVE-2019-1988, han sido parcheadas en el Proyecto de Código Abierto de Android (AOSP) de Google como parte de sus actualizaciones de seguridad de Android de febrero .
Sin embargo, dado que no todos los fabricantes de teléfonos móviles implementan parches de seguridad cada mes, es difícil determinar si su dispositivo Android obtendrá estos parches de seguridad en cualquier momento antes.
Aunque los ingenieros de Google aún no han revelado ningún detalle técnico que explique las vulnerabilidades, las actualizaciones mencionan la reparación de "fallas de desbordamiento del búfer del montón", "errores en SkPngCodec" y errores en algunos componentes que representan imágenes PNG.
De acuerdo con el aviso, una de las tres vulnerabilidades, que Google considera la más grave, podría permitir que un archivo de imagen de Gráficos de red portátil (.PNG) creado con fines malintencionados ejecute código arbitrario en los dispositivos Android vulnerables.

Como dice Google, "el más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado ejecute código arbitrario en el contexto de un proceso privilegiado".
Un atacante remoto puede aprovechar esta vulnerabilidad simplemente engañando a los usuarios para que abran un archivo de imagen PNG creado con fines malintencionados (que es imposible de detectar a simple vista) en sus dispositivos Android enviados a través de un servicio de mensajes móviles o una aplicación de correo electrónico.
Incluyendo estos tres defectos, Google ha solucionado un total de 42 vulnerabilidades de seguridad en su sistema operativo móvil, 11 de los cuales están calificados como críticos, 30 de alto y uno de gravedad moderada.
El gigante de la tecnología destacó que no tiene informes de explotación activa o en el abuso salvaje de cualquiera de las vulnerabilidades enumeradas en su boletín de seguridad de febrero.

Google dijo que notificó a sus socios de Android todas las vulnerabilidades un mes antes de la publicación, y agregó que "los parches de código fuente para estos problemas se lanzarán al repositorio de Android Open Source Project (AOSP) en las próximas 48 horas".


Vía: thehackernews.com

« Última modificación: Febrero 11, 2019, 09:28:07 pm por Gabriela »

Conectado v3ngad0rx

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    31.67%
  • Reputación 0
  • https://cdn2.ticbeat.com/src/uploads/2018/01/hacke
    • Ver Perfil
« Respuesta #1 en: Febrero 14, 2019, 08:48:26 pm »
Excelente información amigo...  8) ..

La pregunta es .. ¿Cómo explotar esa vulnerabilidad?

Conectado Dragora

  • *
  • Colaborador
  • *
  • Mensajes: 88
  • Actividad:
    53.33%
  • Reputación 5
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« Respuesta #2 en: Febrero 14, 2019, 08:58:37 pm »
Excelente información amigo...  8) ..

La pregunta es .. ¿Cómo explotar esa vulnerabilidad?


Hola:

Acá en el foro encontraras el área de Criptografia ahí puedes iniciarte para empezar a aprender sobre el tema.

Un celular con mal configurado, un script y el descuido de la víctima, entre otras cosas hace millones de usuarios totalmente vulnerables.


Saludos.
« Última modificación: Febrero 14, 2019, 09:12:43 pm por Dragora »

 

¿Te gustó el post? COMPARTILO!



Ya tiene nombre Android M y es: Marshmallow , que les parece el nombre?

Iniciado por graphixx

Respuestas: 2
Vistas: 1464
Último mensaje Agosto 18, 2015, 09:05:29 am
por AntonioJesusGon
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 1428
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Pelismagnet, el Popcorn Time en español, ya tiene aplicación propia para Android

Iniciado por graphixx

Respuestas: 0
Vistas: 1222
Último mensaje Marzo 05, 2016, 10:00:49 pm
por graphixx
La NSA trató de hackear Google Play para espiar a todos los usuarios de Android

Iniciado por DaRK UnLiMiTeD

Respuestas: 2
Vistas: 1587
Último mensaje Junio 24, 2015, 01:44:12 pm
por Baxtar
Nuevo fallo en chips WiFi de Broadcom permite hackear iOS y Android

Iniciado por Andrey

Respuestas: 1
Vistas: 992
Último mensaje Octubre 16, 2017, 02:55:44 pm
por kackerweno