AÑO 7 - Nº 10 - OCT 11

Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

 

HOT VULNERABILITIES

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

En recientes actualizaciones proporcionadas por HTC para varios de sus dispositivos, el fabricante Chino ha introducido una suite de rastreo de datos que registra múltiple información sobre el usuario. El equipo de Android Police, ha descubierto que esta suite, en realidad posee un serio agujero de seguridad que expone data privada a prácticamente cualquier aplicación que la solicite, exponiendo información tan privada como la libreta de contactos, direcciones de email, SMS, entre otros.

El problema está presente sólo en ciertos dispositivos HTC, como el EVO 3D, EVO 4G, Sensation, Thunderbolt, y otros. El listado de dispositivos afectados aún no es definitivo. Estos modelos están registrando data privada como direcciones de email, mensajes de texto, localización, números telefónicos y logs del sistema, gracias a la última actualización de software que HTC lanzó para los estos modelos. El hecho de que HTC esté registrando información es grave en sí, pero lo más preocupante es que HTC ha dejado esta data desprotegida para que cualquier aplicación que se conecte a Internet pueda leerla. Esto permite a cualquier desarrollador escribir una aplicación que se aproveche de esta vulnerabilidad. Android Police considera que es tanta la información expuesta, que sería posible clonar tu dispositivo.

Aparte de las vulnerabilidades mencionadas anteriormente, el siguiente es un listado de toda la información comprometida:

  • Notificaciones activas en la barra de notificaciones
  • Número de construcción, bootloader, versión, versión del radio, versión de kernel
  • Información de la red, incluyendo dirección IP
  • Información completa de la memoria
  • Información del CPU
  • Información del sistema de archivos y espacio libre en cada partición
  • Procesos activos y aplicaciones activas
  • Rastro de migas de todos los procesos activos
  • Listado de aplicaciones instaladas, incluyendo permisos, usuarios, versiones y más
  • Propiedades del sistema, variables
  • Lista activa de transmisores y historial de transmisiones recibidas
  • Proveedores de contenido activos
  • Información de la batería, estado, incluyendo historial de carga, descarga, e historial de bloqueo del teléfono

Ver mas

Ediciones Anteriores

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad