Con solo acercar un Samsung Galaxy S III con Ice Cream Sandwich (Android 4.0.4) a otro dispositivo con NFC, el smartphone podría infectarse con un archivo malicioso que tiene acceso a toda la información importante de un usuario. El hueco de seguridad fue probado por un equipo de la firma de seguridad MWR InfoSecurity en un evento en Amsterdam, y reportada en el sitio Web de la empresa.
El archivo malicioso, una vez transmitido a través de NFC, aprovecha una primera vulnerabilidad para ejecutarse automáticamente en el móvil infectado. Por medio de un segundo hoyo de seguridad, el archivo malicioso obtiene privilegios sin que el usuario se dé cuenta. Luego logra acceso a la agenda, las fotografías, los mensajes de texto y los archivos almacenados en la memoria interna; se conecta a un servidor y permite enviar una copia de los contenidos del teléfono.
Los atacantes «básicamente pueden hacer cualquier cosa con el teléfono«, le dijeron los investigadores a un sitio Web denominado TechHive. Una de las vulnerabilidades explotadas está presente en un programa preinstalado en el S III, y en otros teléfonos como el Galaxy S II y algunos modelos de HTC, para previsualizar documentos. El archivo infectado también puede llegar al teléfono como un adjunto de un correo electrónico o como una descarga de Internet.
Pero calma: hasta ahora no hay motivos para preocuparse. Este exploit fue descubierto por primera vez en el evento, y no hay evidencia que haya sido usado antes en ningún dispositivo. De hecho, los detalles técnicos completos de la vulnerabilidad aun no han sido publicados, pues los investigadores le están dando tiempo a Google y Samsung de solucionar el asunto.
Además, el ataque fue reproducido en un ambiente controlado. Gracias a una característica de seguridad de Android que distribuye de forma aleatoria en la memoria las partes críticas de la memoria, es muy improbable que un equipo quede infectado cuando el ataque se intenta la primera vez. De hecho, en las pruebas fue necesario llevar a cabo más de 100 intentos.
En el mismo concurso también fue vulnerada la seguridad de las fotos, contactos e historial Web de un iPhone 4S con iOS 5.1.1 o la versión de desarrolladores de iOS 6. Esta vez, la vulnerabilidad explotada estaba en el navegador Safari, que utiliza webkit. Eso indica que es posible que el exploit también funcione en teléfonos Android y BlackBerry, que utilizan el mismo tipo de navegador.
El equipo que encontró la vulnerabilidad se ganó un premio de 30.000 dólares por el descubrimiento.
Excelente… la idea es encontrar estos errores pronto para evitar en el futuro fallas de seguridad.
Excelente… la idea es encontrar estos errores pronto para evitar en el futuro fallas de seguridad.
Que bueno, ahora que lo descubrieron podrán arreglarlo pronto. En Colombia esto no es que afecte mucho.
Que bueno, ahora que lo descubrieron podrán arreglarlo pronto. En Colombia esto no es que afecte mucho.
Lo importante de esto ademas obviamente del peligro q acarrea (ojala sean resueltas pronto estas vulnerabilidades), es q la gente (sobre todo los fanaticos) debe entender es q no existen los sistemas invulnerables (con todas las plataformas es lo mismo), siempre he dicho q el mayor hueco de seguridad q tiene un sistema es el usuario mismo, y en gran medida los habitos de este son de los q en ultimas depende la integridad de dicho sistema.
Lo importante de esto ademas obviamente del peligro q acarrea (ojala sean resueltas pronto estas vulnerabilidades), es q la gente (sobre todo los fanaticos) debe entender es q no existen los sistemas invulnerables (con todas las plataformas es lo mismo), siempre he dicho q el mayor hueco de seguridad q tiene un sistema es el usuario mismo, y en gran medida los habitos de este son de los q en ultimas depende la integridad de dicho sistema.
Excelente que lo hayan encontrado con rapidez, para así tapar el bug, lo mas rápido posible…
Excelente que lo hayan encontrado con rapidez, para así tapar el bug, lo mas rápido posible…
Hola Buenos días, aprovechando este tema, sería buenisimo que escribieras una nota donde contaras a los usuarios que es realmente el NFC.y quienes lo utilizan..y como esta tecnología contactless puede cambiar la forma en la que las personas hacen sus pagos en los supermercados ETC.
Saludos!
Hola Buenos días, aprovechando este tema, sería buenisimo que escribieras una nota donde contaras a los usuarios que es realmente el NFC.y quienes lo utilizan..y como esta tecnología contactless puede cambiar la forma en la que las personas hacen sus pagos en los supermercados ETC.
Saludos!
«Una de las vulnerabilidades explotadas está presente en un programa preinstalado en el S III, y en otros teléfonos como el Galaxy S II y algunos modelos de HTC» Cuál es el software?
No dicen, supuestamente para que otros no repliquen la vulnerabilidad con fines menos académicos…
«Una de las vulnerabilidades explotadas está presente en un programa preinstalado en el S III, y en otros teléfonos como el Galaxy S II y algunos modelos de HTC» Cuál es el software?
No dicen, supuestamente para que otros no repliquen la vulnerabilidad con fines menos académicos…
Es normal que pase, sobretodo en los dispositivos Android.
En el mismo concurso también fue vulnerada la seguridad de las fotos, contactos e historial Web de un iPhone 4S con iOS 5.1.1 o la versión de desarrolladores de iOS 6. Esta vez, la vulnerabilidad explotada estaba en el navegador Safari, que utiliza webkit.
es normal que todo software tenga vulnerabilidades, no querer verlos es típico de los izombies o no leíste la parte donde vulneraron a tu querido iOS?
Es normal que pase, eso dije, le pasa a cualquier SO! Solo que Android es más vulnerable, no estoy diciendo que iOS sea perfecto o que nunca haya tenido huecos.
Se alborotaron todos jajaja
Y JailBreak para qué sirve??? No vulnera cierto?? Por algo iOS lo tienen pirateado y saltó SONY a demandar al Hacker que se lo inventó para desbloquear el PS3
¿Comprensión de lectura selectiva?
Ni siquiera es eso, es estupidez masiva en estado puro.
Sigues criticando a android? Sabías que un iPhone «es vulnerable a ataques de hacking fuera de la caja, según los hackers que ganaron 30.000$ por comprometer un iPhone 4S con iOS 6 en el concurso de hacking Pwn2Own que tuvo lugar la semana pasada».
Fuente: softpedia.
Perdón? Cuando hablo de estupidez masiva me refiero a los que leen por fragmentos. Yo soy pro-Android.
Es normal que pase, sobretodo en los dispositivos Android.
En el mismo concurso también fue vulnerada la seguridad de las fotos, contactos e historial Web de un iPhone 4S con iOS 5.1.1 o la versión de desarrolladores de iOS 6. Esta vez, la vulnerabilidad explotada estaba en el navegador Safari, que utiliza webkit.
Es normal que todo software tenga vulnerabilidades, lo que no es normal es asumir que el software es perfecto porque estoy enamorado o soy fanático de cierta compañía. No leíste la parte donde vulneraron a tu querido iOS?
Es normal que pase, eso dije, le pasa a cualquier SO! Solo que Android es más vulnerable, así como Windows es mas vulnerable que MacOS. No estoy diciendo que iOS sea perfecto o que nunca haya tenido huecos.
Se alborotaron todos jajaja
Y JailBreak para qué sirve??? No vulnera cierto?? Por algo iOS lo tienen pirateado y saltó SONY a demandar al Hacker que se lo inventó para desbloquear el PS3
¿Comprensión de lectura selectiva?
Ni siquiera es eso, es estupidez masiva en estado puro.
Sigues criticando a android? Sabías que un iPhone «es vulnerable a ataques de hacking fuera de la caja, según los hackers que ganaron 30.000$ por comprometer un iPhone 4S con iOS 6 en el concurso de hacking Pwn2Own que tuvo lugar la semana pasada».
Fuente: softpedia.
Perdón? Cuando hablo de estupidez masiva me refiero a los que leen por fragmentos. Yo soy pro-Android.
Eso lo arreglan de una… Mejor tener NFC en S3 que un Iphone con mas de lo mismo pero mas grande… es que iOS no lo vulneran, por algo será que le aplican un tal JailBreak para poder piratearlo… Lo que hay que leer…
iOS no lo vulneran, ni tiene virus. O es que alguna vez ha visto una ameba con gripa?
Jajaja ustedes cada día dan más lastima.
Y ud q es tan desparchado y sin vida social que se pone a responder, si no puede ser tolerante y comentar algo que aporte, mejor larguese…
Claro porque comentarios como «O es que alguna vez ha visto una ameba con gripa?» Aportan mucho, no?
Definitvamente usted o es muy i-Diota o disléxico. Lea y entienda el comentario COMPLETO. Como los burros no? les echan flores y se las comen…
Y usted no?
Diego Borja cada comentario me da mas lastima…
Si tienes un iphone con iOs 6 mejor mira esto antes de criticar. Todos los sistemas son vulnerables, recuerdalo.
http : / / somosiphone . com / mucho – cuidado- con- siri- en- ios6- se- pueden- realizar -llamadas- con -el -iphone – bloqueado
Yo lo tengo claro, sólo estoy participando de los juegos de los troll. Tengo un 4S pero ni loco lo subiría a iOS6 y un GS2.
Yo creo que ahí que tener un producto apple y saber que es el jailbreak y para que funciona, no es para piratearlo, piratear que? jaja es para quitar privilegios de iOS o lo que seria rootear para un aparatico con android xd
«Yo creo que HAY que …»
Eso lo arreglan de una… Mejor tener NFC en S3 que un Iphone con mas de lo mismo pero mas grande… es que iOS no lo vulneran, por algo será que le aplican un tal JailBreak para poder piratearlo… Lo que hay que leer…
iOS no lo vulneran, ni tiene virus. O es que alguna vez ha visto una ameba con gripa?
Jajaja ustedes cada día dan más lastima.
Y ud q es tan desparchado y sin vida social que se pone a responder, si no puede ser tolerante y comentar algo que aporte, mejor larguese…
Claro porque comentarios como «O es que alguna vez ha visto una ameba con gripa?» Aportan mucho, no?
Definitvamente usted o es muy i-Diota o disléxico. Lea y entienda el comentario COMPLETO. Como los burros no? les echan flores y se las comen…
Y usted no?
Diego Borja cada comentario me da mas lastima…
Si tienes un iphone con iOs 6 mejor mira esto antes de criticar. Todos los sistemas son vulnerables, recuerdalo.
http : / / somosiphone . com / mucho – cuidado- con- siri- en- ios6- se- pueden- realizar -llamadas- con -el -iphone – bloqueado
Yo lo tengo claro, sólo estoy participando de los juegos de los troll. Tengo un 4S pero ni loco lo subiría a iOS6 y un GS2.
Yo creo que ahí que tener un producto apple y saber que es el jailbreak y para que funciona, no es para piratearlo, piratear que? jaja es para quitar privilegios de iOS o lo que seria rootear para un aparatico con android xd
«Yo creo que HAY que …»
Desde hoy JellyBean oficial disponible para GS3. Está para instalacion por Odin aún no hay noticias de OTA
Desde hoy JellyBean oficial disponible para GS3. Está para instalacion por Odin aún no hay noticias de OTA
Jajajajaa!!; definitavamente el iPhone siempre será mejor, la verdad no se porque me pase un tiempo a S3 :S ahora el iPhone 5 no lo cambio por nada 😉
Jajajajaa!!; definitavamente el iPhone siempre será mejor, la verdad no se porque me pase un tiempo a S3 :S ahora el iPhone 5 no lo cambio por nada 😉
Pfff!! Samsung Galaxy S3..!!! lo mejor!!
Pfff!! Samsung Galaxy S3..!!! lo mejor!!
El día que utilicemos NFC para algo cotidiano en Colombia estas noticias serán relevantes.
El día que utilicemos NFC para algo cotidiano en Colombia estas noticias serán relevantes.
No se por que tanto alboroto, eso fue en ambiente controlado y con mas de 100 intentos… Seguramente lo arreglaran. Ademas es el primer fallo en 7 años… Lo otro, NFC no es de Android ni de Samsung… Es de TODOS. NFC no es Windows ni Internet Explorer que esta lleno de huecos de seguridad…
El único en 7 años? A leer mijo que anda caga…. y con el agua lejos.
No se por que tanto alboroto, eso fue en ambiente controlado y con mas de 100 intentos… Seguramente lo arreglaran. Ademas es el primer fallo en 7 años… Lo otro, NFC no es de Android ni de Samsung… Es de TODOS. NFC no es Windows ni Internet Explorer que esta lleno de huecos de seguridad…
El único en 7 años? A leer mijo que anda caga…. y con el agua lejos.
Más de 100 intentos,pufff. El titular debio ir compartido, samsung, apple y blackberry. Amarillistas.
Más de 100 intentos,pufff. El titular debio ir compartido, samsung, apple y blackberry. Amarillistas.
Desde que se masificó por primera vez un producto cuya base es Linux, es muy gracioso ver como han cambiado los argumentos de muchos hippies. Ahora ya no existe NINGUN Sistema seguro.
Hace algunos años se hacían matar por decir que Linux era invencible y no aceptaban el hecho de su impopularidad como base fundamental para que estuviera en el olvido.
Vamos a ver si por fin Google resolvió de buena forma el proceso de actualizaciones, esta es una buena oportunidad de probar como es que va a funcionar ese bicho.
Desde que se masificó por primera vez un producto cuya base es Linux, es muy gracioso ver como han cambiado los argumentos de muchos hippies. Ahora ya no existe NINGUN Sistema seguro.
Hace algunos años se hacían matar por decir que Linux era invencible y no aceptaban el hecho de su impopularidad como base fundamental para que estuviera en el olvido.
Vamos a ver si por fin Google resolvió de buena forma el proceso de actualizaciones, esta es una buena oportunidad de probar como es que va a funcionar ese bicho.
en colombia no se usa el nfc ok?
en colombia no se usa el nfc ok?