Hola Betas,
Inicio el tema por dos razones: Un probable ataque phishing en Facebook en mi teléfono, y la novedad que el SO Android tiene un bug de seguridad terrible. Busqué para ver si ya había sido tratado el tema en ForoBeta, y el buscador no me dio resultados, por eso intento exponer éstos dos problemas que a más de uno, le puede llegar a servir.
Inicio el tema, porque hoy estuve a punto de perder mi seguridad, y todo por idiota. Sucede que recibí un mensaje en el Facebook en el celular de una Amiga y colaboradora, que decía: "Llama gratis a...", me pareció extraño, pero en fin... le dí en llamar, y nada.
Total que como dice el dicho, después de ahogado, quise tapar el pozo, analicé lo que había hecho, desinstale las aplicaciones del celular, eliminé cookies, y todo lo borrable de internet, y desconecté la conexión a internet. Ya en casa (afortunadamente fue cuestión de minutos), cambié las contraseñas en todas mis cuentas, afortunadamente al parecer no fue más que un llamado de "atención y de alerta".
Comencé a investigar cómo podría saber si estaba infectado el teléfono, cuál va siendo mi sorpresa que me encuentro con que el 99% de los teléfonos a nivel mundial, que utilizan ésta plataforma, tienen con un bug de seguridad grave, y que la mayoría no lo sabe, eso es lo peor de todo.
El problema no es reciente, a Google le avisaron desde Febrero pasado, y esto salió a la luz pública a finales de junio, o principios de Julio no sé exactamente la fecha.
La empresa que descubrió el fallo: Bluebox: Artículo original en inglés - Uncovering Android Master Key That Makes 99% of Devices Vulnerable, y que se lo notificó a Google, inició un post en su página, allí detalla todo lo que está sucediendo,
El "Forristal_Blackhat-US2013__final", es un documento PDF de 103 páginas en inglés que pesa 20.5 Mb. En lo personal no me queda muy claro qué es, ni cómo funciona, pero que precisamente es una de las ideas de publicar aquí el post, por si alguien sabe, y puede ayudar a eliminar esa bronca, y hasta se pueda hacer de un dinero.
No logre encontrar la forma de como parchar esos bugs, en mi caso son dos resultados que me dio la aplicación esa que recomiendan no sólo los autores (a ellos llegué por seguimiento), sino en la mayoría de páginas que tratan el tema. La única alternativa medianamente viable que tengo en éste momento, es instalar un antivirus, y encomendarme a Dios, para que no vaya a haber un verdadero problema, como el que tenía miedo de estar metido después de esa estupidez de mi parte.
Espero que para los que utilizan teléfono con ésta plataforma, les pueda llegar a ser de utilidad a ellos, o a sus amigos, familiares, en fin a cualquier persona.
Saludos.
Inicio el tema por dos razones: Un probable ataque phishing en Facebook en mi teléfono, y la novedad que el SO Android tiene un bug de seguridad terrible. Busqué para ver si ya había sido tratado el tema en ForoBeta, y el buscador no me dio resultados, por eso intento exponer éstos dos problemas que a más de uno, le puede llegar a servir.
Inicio el tema, porque hoy estuve a punto de perder mi seguridad, y todo por idiota. Sucede que recibí un mensaje en el Facebook en el celular de una Amiga y colaboradora, que decía: "Llama gratis a...", me pareció extraño, pero en fin... le dí en llamar, y nada.
Total que como dice el dicho, después de ahogado, quise tapar el pozo, analicé lo que había hecho, desinstale las aplicaciones del celular, eliminé cookies, y todo lo borrable de internet, y desconecté la conexión a internet. Ya en casa (afortunadamente fue cuestión de minutos), cambié las contraseñas en todas mis cuentas, afortunadamente al parecer no fue más que un llamado de "atención y de alerta".
Comencé a investigar cómo podría saber si estaba infectado el teléfono, cuál va siendo mi sorpresa que me encuentro con que el 99% de los teléfonos a nivel mundial, que utilizan ésta plataforma, tienen con un bug de seguridad grave, y que la mayoría no lo sabe, eso es lo peor de todo.
El problema no es reciente, a Google le avisaron desde Febrero pasado, y esto salió a la luz pública a finales de junio, o principios de Julio no sé exactamente la fecha.
La empresa que descubrió el fallo: Bluebox: Artículo original en inglés - Uncovering Android Master Key That Makes 99% of Devices Vulnerable, y que se lo notificó a Google, inició un post en su página, allí detalla todo lo que está sucediendo,
Extracto de otro artículo: PRESENTACIÓN BLACKHAT EN ANDROID "LLAVE MAESTRA dijo:
El "Forristal_Blackhat-US2013__final", es un documento PDF de 103 páginas en inglés que pesa 20.5 Mb. En lo personal no me queda muy claro qué es, ni cómo funciona, pero que precisamente es una de las ideas de publicar aquí el post, por si alguien sabe, y puede ayudar a eliminar esa bronca, y hasta se pueda hacer de un dinero.
No logre encontrar la forma de como parchar esos bugs, en mi caso son dos resultados que me dio la aplicación esa que recomiendan no sólo los autores (a ellos llegué por seguimiento), sino en la mayoría de páginas que tratan el tema. La única alternativa medianamente viable que tengo en éste momento, es instalar un antivirus, y encomendarme a Dios, para que no vaya a haber un verdadero problema, como el que tenía miedo de estar metido después de esa estupidez de mi parte.
Espero que para los que utilizan teléfono con ésta plataforma, les pueda llegar a ser de utilidad a ellos, o a sus amigos, familiares, en fin a cualquier persona.
Saludos.
