Casa > Ciber Noticias > Revisa tu teléfono: Los investigadores encuentran ocultos Patch Gap en Android
CYBER NOTICIAS

Revisa tu teléfono: Los investigadores encuentran ocultos Patch Gap en Android

Los investigadores Karsten Nohl y Jakob Lell de la firma de seguridad Seguridad de los laboratorios de investigación han descubierto una brecha parche oculta en dispositivos Android. Los dos se llevó a cabo un análisis de dos años de 1,200 los teléfonos Android, y acaba de presentar sus resultados durante el Hack en la rueda de la caja en Amsterdam.

Artículo relacionado: SonicSpy Android Spyware genera más 1000 Aplicaciones

Ocultos de Android Patch Gap Explicación

Android ha tenido sus dificultades con parches en el pasado, con solo 17% de dispositivos que operan en un nivel de revisión reciente 2016, los investigadores señalado. A pesar de que las cosas han mejorado desde entonces con los vendedores mejorar su frecuencia parche, todavía resulta que Android no está asegurada tan plenamente como debe ser.

Más específicamente, la gran estudio publicado recientemente, los teléfonos Android revela que la mayoría de los vendedores de Android olvidan regularmente para incluir algunos parches, partes salientes del ecosistema expuestos a diversas amenazas.

Los sistemas operativos modernos incluyen varias barreras de seguridad, por ejemplo ASLR y sandboxing, todos los cuales necesitan típicamente ser violado para introducirse de forma remota un teléfono. Debido a esta complejidad, unos parches que faltan por lo general no son suficientes para un hacker peligro de forma remota un dispositivo Android. En lugar, múltiples errores necesitan ser encadenado juntos por un pirateo con éxito.

El problema es que los actores maliciosos son conscientes de los retos en la piratería teléfonos Android. Por lo tanto, la atención se centra en trucos de ingeniería social donde los usuarios son atraídos a la instalación de aplicaciones maliciosas. Hemos visto un montón de infecciones derivadas de aplicaciones infectados descargados de tiendas de terceros y, a veces incluso desde Google Play.

Artículo relacionado: Malicioso Android QR Lector de Aplicaciones descargado más de 500 K Tiempos

Una vez instalado en un dispositivo, las subvenciones de aplicaciones permisos y hackers excesivas pueden hacer lo que están tratando de hacer. En otras palabras, con el fin de conseguir el acceso a los teléfonos Android a los piratas informáticos no tienen que llevar a cabo actividades de piratería complejos. Sólo tienen que engañar al usuario para que instale una mala aplicación. Por supuesto, atacantes patrocinadas por el Estado pueden operar de manera stealthiy ya menudo emplean defectos de día cero en sus ataques.

Sea consciente de su nivel de parches Android, consejos de los investigadores es

Ya parches son de vital importancia para mantener la eficacia de las diferentes capas de seguridad encontrado en Android. Ahora que los parches mensuales son una línea de base aceptada para muchos teléfonos, es el momento de pedir cada actualización mensual para cubrir todos los parches pertinentes.

Los usuarios pueden verificar las afirmaciones de parches de sus proveedores en cuanto a sus dispositivos mediante la medición del nivel de revisión de sus teléfonos Android usando una aplicación gratuita llamada SnoopSnitch. SnoopSnitch está diseñado para analizar el firmware del teléfono del usuario, y proporciona un informe detallado con el patch-estado de vulnerabilidades (CVEs) sobre una base mensual.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo