Andróidpago (Android, gadgets y poco sexo)

Iniciado por myeu, Octubre 03, 2010, 12:01:41 PM

Tema anterior - Siguiente tema
Ir Abajo Páginas 1 ... 67 68 69 70 71 ... 74

yo

#1020
Julio 29, 2015, 02:36:32 PM Ultima modificación: Julio 29, 2015, 02:50:47 PM por France is bacon
Apple is doomed. Ya.


Es un hecho que nos acompaña desde no se sabe cuando.



Lo que no consigo entender es qué parte no está clara de que hablo de vulnerabilidad conocidas, para las que existe un parche pero que no está accesible para los usuarios a pesar de que google lo haya sacado. No está accesible porque después de sacarlo Google tiene que ser incluido por el fabricante y después tiene que ser incluido por la red telefónica y después tiene que ser instalado por el usuario. Ocurre también que te compras un teléfono nuevecito y te viene con el sistema operativo de hace dos generaciones y con los defectos y vulnerabilidad de hace dos generaciones, que ya han sido corregidos, pero no puedes instalar el sistema operativo mas reciente. Esto sí­ es un hecho de la realidad. No es algo que pueda pasar porque haya pasado antes en otras empresas sino que está pasando ahora mismo y lleva pasando años. El artí­culo que te he puesto dice que hay casi 1000 millones de teléfonos Android vulnerables a ese particular modo de acceso mediante una simple foto. Lo pongo otra vez:

http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/


"...discovered what we believe to be the worst Android vulnerabilities discovered to date. These issues in Stagefright code critically expose 95% of Android devices, an estimated 950 million devices. Drake’s research, to be presented at Black Hat USA on August 5 and DEF CON 23 on August 7 found multiple remote code execution vulnerabilities that can be exploited using various methods, the worst of which requires no user-interaction.

Attackers only need your mobile number, using which they can remotely execute code via a specially crafted media file delivered via MMS. A fully weaponized successful attack could even delete the message before you see it. You will only see the notification. These vulnerabilities are extremely dangerous because they do not require that the victim take any action to be exploited. Unlike spear-phishing, where the victim needs to open a PDF file or a link sent by the attacker, this vulnerability can be triggered while you sleep. Before you wake up, the attacker will remove any signs of the device being compromised and you will continue your day as usual â€" with a trojaned phone."


"...fixes for these issues require an OTA firmware update for all affected devices. Such updates for Android devices have traditionally taken a long time to reach users. Devices older than 18 months are unlikely to receive an update at all. We hope that members of the Android ecosystem will recognize the severity of these issues and take immediate action. In addition to fixing these individual issues, we hope they will also fix any business processes that prevent or slow the uptake of such fixes."
So long and thanks for all the fish.

ushap

#1021
Julio 29, 2015, 03:42:42 PM
No voy a negar los problemas del sistema android, no soy un defensor de google. Utilizo Android porque para mi es la mejor solución ahora mismo, calida-precio, a dí­a de hoy. Y por supuesto que no está exenta de vulnerabilidades, entre ellas alguna grave como esta última de la librerí­a multimedia Stagefright. A la espera de pillar el parche pertienente yo he desactivado hace unos dí­as la recepción de MMS en mi smartphone, como medida provisional. Tampoco tengo datos confidenciales en mi móvil, ni cuentas bancarias, salvo los datos de una cuenta de gmail que sólo utilizo par asuntos menores. Entiendo que se haya desatado la alarma, y entiendo que los usuarios y defensores de Apple vendan este asunto como una ventaja de su sistema. Dentro de unos meses, creo que que se podrá evaluar mejor el impacto de esta vulnerabilidad.

Dan

#1022
Julio 29, 2015, 04:09:16 PM
¿MMS? Pero si eso, entre que no se utiliza (yo no recuerdo cuándo fue la última vez que me enviaron algo así­) y que de un teléfono desconocido no se abren cosas...

ushap

#1023
Julio 29, 2015, 04:30:50 PM
Cita de: Dan en Julio 29, 2015, 04:09:16 PM
¿MMS? Pero si eso, entre que no se utiliza (yo no recuerdo cuándo fue la última vez que me enviaron algo así­) y que de un teléfono desconocido no se abren cosas...


Es una vulnerabilidad, por mucho que su uso no esté extendido. Además, la gravedad radica especialmente en esto:

"These vulnerabilities are extremely dangerous because they do not require that the victim take any action to be exploited."

Habrá que estar atentos, por si acaso. Las medidas provisionales (y seguramente no 100% efectivas) que se están compartiendo en internet son:

- desactivar la recepción de MMS
- no utilizar "hangouts" como aplicación de mensajerí­a por defecto

Dan

#1024
Julio 29, 2015, 04:38:52 PM
Ya, pero asusta menos.

¿Cómo se anula la recepción de MMS? Podrí­a acabar averiguándolo, supongo, pero si me ahorras ese trabajo te querré mucho más.

JM

#1026
Julio 29, 2015, 04:41:03 PM
Y que el mejor antivirus del mundo se llama Sentido Comun.
In God we trust (sometimes, some pictures: http://www.areopago.eu/index.php?topic=888.msg574445#msg574445 )... (C) Extineo

Dan

#1027
Julio 29, 2015, 04:47:19 PM
Danke.

Me preocupaba más mi señora y su capacidad de pelí­cula para joder móviles de forma encadenada. Que, además, es más de abrir las cosas desconocidas porque oye, y yo qué sé, igual es importante o de alguien cuyo móvil he perdido o...

usuario

#1028
Agosto 02, 2015, 01:32:35 PM
Cita de: France is bacon en Julio 29, 2015, 02:36:32 PM
Apple is doomed. Ya.


Es un hecho que nos acompaña desde no se sabe cuando.


¿Os acompaña?

yo

#1029
Agosto 05, 2015, 12:04:47 PM
Cita de: Dan en Julio 29, 2015, 04:09:16 PM
¿MMS? Pero si eso, entre que no se utiliza (yo no recuerdo cuándo fue la última vez que me enviaron algo así­) y que de un teléfono desconocido no se abren cosas...


Cita de: Dan en Julio 29, 2015, 04:47:19 PM
Danke.

Me preocupaba más mi señora y su capacidad de pelí­cula para joder móviles de forma encadenada. Que, además, es más de abrir las cosas desconocidas porque oye, y yo qué sé, igual es importante o de alguien cuyo móvil he perdido o...




Hay que tener mucha jeta para echar la culpa al usuario de un problema en el que no hace falta para nada la intervención del usuario.


Los artí­culos que ha puesto ushap o el que puse yo, dicen claramente que puedes infectarte sin tener que abrir ningún archivo ni haber tocado ningún setting. Es un fucking bug, es un error de los programadores: es absurdo que un archivo multimedia (que encima por defecto se abre automáticamente) tenga acceso con privilegio de administrador a todo el sistema y eso es lo que ocurre. La cosa es que, en circunstancias normales, Google hace un parche que corrige este error, el usuario lo instala y punto redondo; sin embargo la realidad es más compleja porque con Android no basta con que Google haga un parche sino que el fabricante del teléfono lo tiene que incluir en su versión de Android y luego el proveedor telefónico lo tiene que incluir en su versión de la versión del fabricante de la versión de Google y a su vez el usuario ha de actualizarse. Ese es el problema. Aunque el usuario quiera usar sus dos dedos de frente y los programadores hayan solucionado la vulnerabilidad la solución no depende solo de ellos.



----------


Cita de: Cafort en Agosto 02, 2015, 01:32:35 PM
Cita de: France is bacon en Julio 29, 2015, 02:36:32 PM
Apple is doomed. Ya.


Es un hecho que nos acompaña desde no se sabe cuando.


¿Os acompaña?




"Nos". A todo el mundo. Vivimos con esa cruz sobre nuestra cabeza. Pero, oye, no acaba de caer la breva.



So long and thanks for all the fish.

usuario

#1030
Agosto 05, 2015, 12:56:38 PM
Mi ibook G4 está en el cajón esperando que pasen 40 años a ver si me compro un pisito con lo que me den por él.

yo

#1031
Agosto 05, 2015, 04:08:36 PM
Si apple está hundida/maldita me temo que tu iBook G4 valdrá poco mas o menos lo que un Gateway.


Ahora que si no lo llegas a haber tocado ni con un palo, si no hubiesen fabricado varios millones de unidades (fuese un modelo mas raro) y si Apple siguiese la misma senda que lleva desde que nos anuncian que está hundida/maldita te podrí­a ocurrir lo que a este:


http://www.amazon.com/Apple-M8513LLA-Generation-Discontinued-Manufacturer/dp/B00005S0M5


Claro que también es cierto que si hubieses puesto el dinero que costaba ese iPod original en acciones de Apple cuando ese iPod salió, ahora tendrí­as bastante más que esos $16,000
So long and thanks for all the fish.

usuario

#1032
Agosto 05, 2015, 04:45:48 PM
Lo mejor es que con ese dinero no señalicé un piso en enero de 2006.

yo

#1033
Agosto 05, 2015, 09:41:32 PM
Bueno pero es que a ti te dieron el del abuelo.


Yo sí­ poní­a dinero en un piso en 2006 y estoy muy contento con lo que ha pasado con ese dinero.
So long and thanks for all the fish.

usuario

#1034
Agosto 06, 2015, 09:36:15 AM
No me lo dieron. Lo disfruté una temporada y ahora el legí­timo heredero dispone de él a voluntad.

Pues enhorabuena por haber comprado en máximos de precios. Mientras no vendas no tendrás que hacer balance de la jugada. Bueno, sí­.  Mayor capital sobre el que calcular cuotas, intereses, impuestos, etc pero eso no tiene importancia.
Ir Arriba Páginas 1 ... 67 68 69 70 71 ... 74