Nueva vulnerabilidad Android que debería estar resuelta

Jajajajajajajajajajajajajajajajajajaja!!!!!! Os juro que es de las primeras cosas que he pensao, no hacerlo yo, sino que habría gente que no podría resistir la tentación de comprobarlo.

Parece ser que no por estar actualizados a dia de hoy.

WTF! Acabo de probar a abrir tu enlace desde el ordenador y con Firefox, en el que además tengo el complemento "Fox to Phone" que no es más que un botoncito que permite enviar enlaces al teléfono que tengas asociado.

Pues bien, sin haberle dado al botoncito del Fox to Phone me ha llegado la notificación al teléfono para que abriese el enlace, y además al hacerlo efectivamente me aparece el dialer instantáneamente. El teléfono es un S3 y como navegador calza el Chrome.

W T F

Que salga el dialer no es malo, lo malo es que marque automáticamente.

lo acabo de probar, y me sale lo mismo tanto en el navegador de android, como en el dolphin, mi movil es vulnerable usando esta ROM basada en CM7, probare con una rom de jb y regreso a comentar.

En mi Galaxy Nexus salta el dialer pero no ejecuta el código USSD, por lo tanto no es vulnerable no?

el mio no hiso nada....????

Vulnerable Galaxy SL con Value Pack

El mío es vulnerable. Qué pasada!

Motorola defy con MIUI GB vulnerable :(

No es tan fácil... y además a Google no le interesa que haya un sistema de soporte así, sino tendría que tener gente en todas las versiones no última y claro eso es más caro que coger y decir que ellos solo dan soporte a la última versión.

Lo cierto es que la culpa de todo esto es de Google, aunque fabricantes y Operadoras tienen también su culpa, pero Google podría implementar un sistema como el de windows o linux para parchearse.

Salu2

Eduard meter a Sony por detras de Samsung me da que tu no conoces mucho el mercado. El problema es que incluso el Mini 2 y el Ace 2 (el mini y el ace nada de nada) son modelos muy recientes, concretamente son modelos de este año, presentados en marzo. Pero modelos como el Mini del año pasado nada de nada, mientras tanto Sony a actualizado terminales de esa misma época como el Xperia Mini (y podemos decir que del mismo precio, porque hay 10€ de diferencia... y el Mini Pro un poco más caro).

De los terminales del año pasado que dará actualización son el S2 y el Note y la tablets (y estas porque sus ventas se han desplomado)...

salu2

El Xperia S sino recibe la actualizacion por medio del fabricante, lo recibira via AOSP.

Pero de que tendra 4.1, es segurisimo.

El problema es que Samsung hace muchos anuncios pero después hasta que pasa puede pasar mucho tiempo... también anunciaron en noviembre del año pasado que las Tab del 2011 verían ICS y es cierto llego, a las primeras a finales de julio, a otras a finales de agosto.

Que OK que es cierto lo que dices de que salio primero con una versión del año catapun... pero el Mini 2 que se empezo a vender a finales de marzo o ya abril aun vino con Ginger si no me equivoco (y llevaba ICS vastantes meses en el mercado). Por tanto acusar a Sony de algo que Samsung también hace. Al menos al final los de Sony suelen lanzar las actualizaciones para todos los modelos, no solo para unos cuantos.

Que conste que Samsung me ha sorprendido de esta vez con el anuncio de actualizaciones para tantos, pero la mayoría no verán más actualizaciones y en un mes tenemos Android 6 (no está fijo el día, pero casi seguro que antes de terminar octubre Google presente los nuevos nexus y el nuevo Android). Y dar actualización a JB es bien sencillo, ya que al final es un ICS con bien pocos cambios y aun así no hay ni fechas para casi ningún modelo (aqui no me refiero solo a Samsung... sino a casi todos, incluido Sony).

ES que android tiene 2 problemas graves:

-Play es una casa de putas, cuando te descargas algo, es casi como si jugaras a la ruleta rusa... aunque es cierto que la probabilidad de pringarla es menor

-Solo con los Nexus sabes que vas a tener actualizaciones durante un tiempo y a tiempo (de nada sirve recibir una actualización cuando ya hay 2 versiones posteriores del SO en el mercado y una decena de subversiones).

Pero lo peor es que no veo que haya intención de solucionar ninguno de los 2 problemas, porque cada poco tiempo se dice que tal o cual cosa, pero la realidad es que sigue igual.

Salu2

Y aun crees en Samsung? Recuerdas cuando dijo que actualizaría el Galaxy S y luego dijo que no? Tu crees que actualice el Mini 2? Ja sigue soñando.

El Xperia S no era el que iba a tener soporte directo by Google?

Y lo se pero no digas que siempre ha estado actualizando por en los ultimos años solo lo ha hecho con su Buque insignia y nada más. ya veremos cuantos meses tarda en actualizar.

Eso si google no saca la nueva versión de Android antes xD, a no espera que lo actualizaran igual xD.

Mejor hablar con conocimiento de causa, o con más perspectiva. Sony actualizó toda su gama Xperia 2011 (a excepción del Xperia Play). De hecho tienen un nuevo software en pleno despliegue (basado en android 4.0.4) y está en fase de estudio actualizar tb dicha gama a JB (desmintieron las publicaciones en redes sociales de uno de sus empleados de Reino Unido) aunque no hay nada confirmado. Aparte toda la gama 2012 será actualizada a JB.

Que tarden en sacar las actualizaciones es cierto, pero desde luego hacen mucho más que marcas como Samsung, LG o Motorola, por ejemplo.

Tengo un Galaxy R (doble núcleo, más de 700 MB de RAM). Todavía estoy esperando a que me actualicen más allá de 2.3.3, por OTA o por Samsung Kies. Y con la misma respuesta siempre de Samsung: "Todavía no tenemos noticias" ¡Infórmate tú! Harto estoy de listillos que por leer notas de prensa ya se creen que son ciertas.

Que apple no tiene virus????????????????????????? yo diría que si tiene y muchos

aunque ya le han colado alguna cosilla en la appstore, son cosas puntuales. Ahí Apple lo ha hecho muy bien al contrario que Google con Android Market y ahora Play, que es una casa de putas. En donde con solo 17 apps ya borradas de la store, entre ellas solas acumulaban más de 700K descargas.

Otro tema en Apple es OSX, que la época dorada de Apple en donde virtualmente casi no tenían problemas de seguridad ha pasado hace unos años (es lo que tiene tener exito, que se fijan en ti los que no deberían). Aun así es una cantidad marginal, el problema es que cada vez que aparece uno, pues arrasa. Pero son bien pocos.

salu2

¿ Que tiene que ver el copiar con el tema en cuestión macho ?

Aquí se habla de vulnerabilidades de sistema operativo y de como están resueltas ya para los terminales actualizados y quedan vigentes dichas vulnerabilidades para los no actualizados con versiones viejas de SO.

Por cierto hombre, en iOS hace unos meses se encontró una vulnerabilidad de SMS, y OS para Mac's tuvo una vulnerabilidad por medio de Java que lo dejó mal parado.

:)

La vulnerabilidad que comentas solo se producía en iOS 5, no en iOS 3 o 4. En iOS 5 se soluciono con una actualización.

¿Conclusión? Ese error se podía solucionar en todos los iPhone. Aqui en cambio, a ver que haces con los moviles que llevan 1 año sin actualizarse, seguramente tengas que rootear el telefono y aplicar un parche no oficial. Como le explicas a una persona que no entra en estas paginas que su telefono que esta en la ultima versión oficial deberia rootearlo y aplicar un parche por seguridad?

Por favor mira este enlace: http://unaaldia.hispasec.com/2012/09/grave-vulnerabilidad-en-el-navegador-de.html

Como verás en cada versión se corrigen multiples vulnerabilidades, pero:

Se solucionan meses/años más tarde. No todos los dispositivos iOs reciben las nuevas versiones (véase el 3D, 3GS, iPad 1 o los iPod que no sean de las dos ultimas hornadas).

Conclusión, estás jodido como no tengas un aparato actualizable (y los hay con fechas de venta más recientes que un Galaxy S por ejemplo), y aunque lo tengas estás igual de jodido por la lentitud de Apple en sacar los parches.

Vamos que en todos lo lados cuecen habas.

Compra un Nexus

MALWARE no VIRUS. Y copiar? de que hablas? has visto un Android con un diseño de spagueti como el iPhone 5? Quien copio la barra de notificaciones? ESO ERA DE ANDROID.