Publican un exploit para Android que permite tomar el control del terminal


Exploit Android
Entre otras cosas debido a la gran aceptación que el sistema operativo Android de Google está teniendo en los últimos años en todo el mundo, una de las mayores preocupaciones de la propia firma desarrolladora del software es todo aquello relacionado con la seguridad, algo que afecta de manera muy negativa a sus millones de usuarios.

Es por ello que las noticias del tipo de la que os vamos a hablar a continuación, suelen tener una gran trascendencia entre la comunidad del “marciano verde”, ya que la privacidad de sus datos personales, o al menos los almacenados de algún modo en sus dispositivos móviles, podrían estar en peligro.
 
Pues bien, en este caso concreto os vamos a hablar del descubrimiento que acaba de hacer un grupo de investigadores de seguridad del Instituto de Tecnología de Georgia y Santa Bárbara, acerca de un nuevo exploit de Android que además afecta a todas las versiones del sistema operativo móvil del gigante de las búsquedas.
 
Se ha dado a conocer como Cloak and Dagger, y cabe mencionar que este exploit podría permitir a los piratas informáticos robar nuestra información mediante la creación de una aplicación malintencionada que, para funcionar, tan solo necesita establecer dos permisos.
 
En concreto nos referimos a los llamados “BIND ACCESSIBILITY SERVICE” y “SYSTEM ALERT WINDOW”, todo ello con el fin de acceder a las pulsaciones de teclas que llevemos a cabo y así robar las contraseñas de las que hagamos uso además de otras informaciones sensibles almacenadas en el terminal.
Exploit Android
Lo cierto es que no es tan fácil forzar a los usuarios a habilitar permisos de accesibilidad, sin embargo los piratas informáticos sí que están capacitados para llevarnos a engaños y así llevar a cabo estas tareas de asignación de permisos.
 
Por lo tanto, una vez «engañados», todos aquellos que activen los dos mencionados, darán la posibilidad a terceros de instalar software, robar datos de otras herramientas instaladas previamente y, en resumidas cuentas, tomar el control total de nuestro teléfono Android sin que nos demos cuenta de todo esto.

Exploit en Andoid que pone en peligro nuestra privacidad

En concreto se ha podido demostrar cómo una aplicación maliciosa de este tipo puede lanzar una amplia variedad de ataques dedicados al robo de las credenciales de inicio de sesión, acceso al PIN de seguridad o hasta la instalación «silenciosa» de otra herramienta funcionando en “modo Dios” con todos los permisos habilitados y por lo tanto dejando a la víctima completamente a merced del atacante.
 
Parece que en este caso Google ha actuado con prontitud e inmediatamente tomó medidas y publicó una declaración oficial explicando lo que habían hecho para prevenir tales ataques. Por todo ello han actualizado Google Play Protect para detectar y prevenir estos problemas de seguridad.
 
Por lo tanto se espera que la próxima actualización de Android corrija la vulnerabilidad, aunque aún podría tardar un poco, más viendo cómo se distribuyen las distintas versiones de Android en los equipos basados en el mismo.

Fuente > Softpedia
 
https://www.softzone.es/2017/05/publican-exploit-android-permite-tomar-control-del-terminal/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Este truco de Photoshop te permite seleccionar una persona con un clic

Imagen
Uno de los usos más comunes a la hora de editar fotos con Photoshop es seleccionar y recortar todo tipo de objetos. Los objetos sencillos se pueden seleccionar con solo un clic gracias a la varita mágica y a la herramienta de selección rápida. Sin embargo, cuando se trata de objetos ya más complicados, y sobre todo de personas, la cosa cambia. Por suerte, las últimas versiones de Photoshop cuentan con una función que se aprovecha de la IA para permitirnos seleccionar personas automáticamente con un clic. Así funciona la herramienta « seleccionar sujeto «.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »