Seguridad



  • Hola, navegando con el chrome me acaba de salir esto!!! A ver no me meto en webs peligrosas, sólo periódicos conocidos y poco más, de hecho esto me ha salido mirando el 20 minutos!!!. He cerrado el chrome y por supuesto no le he dado a ok.

    https://drive.google.com/file/d/0B0aaYExxRd-Tb2Y5ZmNCX19oa0k/view?usp=drivesdk

    Sigo usando el movil, pero me he quedado con la mosca detrás de la oreja he instalado una apk llamada stagefright detector y no me gusta lo que sale. Esto no estaba arreglado en MM?????

    https://drive.google.com/file/d/0B0aaYExxRd-TVjNKZ1dyOVZrM2c/view?usp=drivesdk

    https://drive.google.com/file/d/0B0aaYExxRd-TM0lha0RJajdQb28/view?usp=drivesdk


  • MVP

    Hola
    El mensaje que has visto no tiene nada que ver con Stagefright, muchas web de periódicos y medios de ese tipo sufren ataques en sus páginas y hasta que no se dan cuenta y lo corrigen salen mensajes de ese tipo. Mientras no hayas aceptado ni descargado e instalado nada no deberías tener problemas.

    Por supuesto parte de tu seguridad se esfumaría si tuvieras permisos de root, de modo que si eres root quizá debas tener más cuidado.

    Saludos



  • No soy root. No, no he clikeado en nada, cerré el navegador y ya está lo volví abrir y funcione normal.
    De todas formas cuando tenia lollipop esta apk de stagefright la baje también para comprobar y me ponía que no era vulnerable. Sin embargo ahora si que me pone sistema vulnerable al escanear con la aplicación.

    https://drive.google.com/file/d/0B0aaYExxRd-TT1V0M1Ffd25oTTQ/view?usp=drivesdk



  • Tal y como dice el compañero, mientras no hayas descargado ni instalado nada no hay problema. ¿Has actualizado el terminal a la última versión?. Esas vulnerabilidades quedaron corregidas en ella.


  • MVP

    No soy root. No, no he clikeado en nada, cerré el navegador y ya está lo volví abrir y funcione normal. De todas formas cuando tenia lollipop esta apk de stagefright la baje también para comprobar y me ponía que no era vulnerable. Sin embargo ahora si que me pone sistema vulnerable al escanear con la aplicación.

    https://drive.google.com/file/d/0B0aaYExxRd-TT1V0M1Ffd25oTTQ/view?usp=drivesdk


    En ese caso puedes estar tranquilo. Por otro lado como dice el compañero, conviene que tengas instalada siempre la última versión, pues incluye los parches de seguridad de Google corrigiendo ese tipo de vulnerabilidades a las que aludes.

    Saludos 😉



  • No soy root. No, no he clikeado en nada, cerré el navegador y ya está lo volví abrir y funcione normal. De todas formas cuando tenia lollipop esta apk de stagefright la baje también para comprobar y me ponía que no era vulnerable. Sin embargo ahora si que me pone sistema vulnerable al escanear con la aplicación.

    https://drive.google.com/file/d/0B0aaYExxRd-TT1V0M1Ffd25oTTQ/view?usp=drivesdk


    En ese caso puedes estar tranquilo. Por otro lado como dice el compañero, conviene que tengas instalada siempre la última versión, pues incluye los parches de seguridad de Google corrigiendo ese tipo de vulnerabilidades a las que aludes.

    Saludos 😉

    Habéis leído bien todo mi primer comentario???. La última frase...queda claro que lo tengo actualizado a MM. Por eso escribo aquí, no debería este tema estar arreglado???


  • MVP

    Efectivamente he leído tus mensajes y sé que estás actualizado a Marshmallow. Mi mensaje contiene una recomendación de que cuando salgan actualizaciones las apliques pues contienen los últimos parches de seguridad que se han publicado. Lo que me lleva a la segunda parte: dices textualmente "no debería estar este etrma arreglado?"
    Bien, como te he comentado nada tiene que ver Stagefright con ese tipo de mensajes que te motivaron a verificar las vulnerabilidades Stagefright. Ahora echa un vistazo a esta lista:
    http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html

    Solo el día 10 de octubre de este año fueron publicadas más de 25 nuevas vulnerabilidades, y si miras en Ajustes > Información del teléfono > Nivel de parche de seguridad de Android y comparas esa fecha con la lista podrás ver que todas las vulnerabilidades que te aparecen (la primera es la 2016-3844) corresponden a fechas de agosto en adelante y fueron corregidas en parches de Android posteriores.

    Por tanto, al incluir el último parche de seguridad existente cuando se realizó la compilación, que fue el 22 de agosto, se solucionaban todas las vulnerabilidades que se conocían hasta la publicación de dicho parche.

    Por otro lado, como habrás podido observar, se descubren nuevas vulnerabilidades día tras día, por lo que lo más aconsejable es aplicar el sentido común y evitar en lo posible las prácticas arriesgadas con nuestro smartphone: no descargar aplicaciones ajenas al Play Store, evitar navegar por sitios de descargas, avisar a los webmasters cuando observemos mensajes como el que te aparecía a tí, y no rootear el terminal de manera sistemática.

    Espero haber aclarado tus dudas y que ahora tengas más claro este tema 🙂

    Saludos 😉



  • Ahora si, muchas gracias. Pues nada a esperar a las próximas actualizaciones.


  • MVP

    De nada compi, me alegro de haber sido de ayuda 🙂


    Saludos