Vulnerabilidad encontrada en Android



  • 900 millones de dispositivos Android afectados por QuadRooter

    Después de ver la noticia de las vulnerabilidades encontradas en android he pasado una app recomendada para ver si estaba libre o afectado por ella. Y para mi disgusto he visto como mi x5 cyanogen está afectado por dos vulnerabilidades.

    https://www.codeaurora.org/use-after-free-due-race-conditions-kgsl-module-cve-2016-2504-cve-2016-2503

    https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340

    Estos son los enlaces que explican el tipo de vulnerabilidad a la que está afectado mi dispositivo y supongo que el resto de la gama.

    Enviado desde mi Aquaris X5 mediante Tapatalk



  • BQ X5 también es vulnerable al quadrooter, es una lástima el parche para este problema fue liberado en abril, he recibido hace pocos días la última y no se ha incluido el parche.

    Ahora tengo un dispositivo nuevo que no puedo usar con seguridad.

    Por favor equipo BQ su queréis notoriedad debería ser los primeros en corregir este GRAN PROBLEMA DE SEGURIDAD.

    Espero una pronta respuesta.

    900 millones de dispositivos Android afectados por QuadRooter

    Después de ver la noticia de las vulnerabilidades encontradas en android he pasado una app recomendada para ver si estaba libre o afectado por ella. Y para mi disgusto he visto como mi x5 cyanogen está afectado por dos vulnerabilidades.

    https://www.codeaurora.org/use-after-free-due-race-conditions-kgsl-module-cve-2016-2504-cve-2016-2503

    https://www.codeaurora.org/invalid-path-check-ashmem-memory-file-cve-2016-5340

    Estos son los enlaces que explican el tipo de vulnerabilidad a la que está afectado mi dispositivo y supongo que el resto de la gama.

    Enviado desde mi Aquaris X5 mediante Tapatalk


  • Administrador

    Buenas tardes,

    Somos conscientes de esta vulnerabilidad que afecta a todos los dispositivos Qualcomm.

    Será solventado en una futura actualización del firmware haciendo uso del parche que libere Qualcomm.

    Ante estas vulnerabilidades, mientras se aplican los parches que los resuelvan de manera definitiva, nosotros aconsejamos lo siguiente:

    • Instalar aplicaciones del Play Store que sean conocidas y que tengan buena puntuación y comentarios. 
    • Tener el dispositivo actualizado a la última versión disponible en cada momento, ya que en ellas se incluyen parches de seguridad de Google y actualizaciones nuestras destinadas a una mejor protección del dispositivo.
    • Activar la verificación de aplicaciones de Google.
    • No activar la casilla de Orígenes desconocidos a no ser que se desee instalar un apk conocido y seguro 100%.

    Un saludo