El malware WireLurker logra infectar dispositivos iOS sin jailbreak a través de OS X

Archivado
1, 2
La empresa de seguridad Palo Alto Networks ha advertido sobre una familia de malware capaz de infectar dispositivos iOS a través de equipos Mac de escritorio. Dada la consideración general de que los terminales de Apple cuentan con pocas amenazas de software malicioso, el informe de la compañía tilda a "WireLurker" como una "nueva era en el malware de OS X e iOS".

El software atacante se ha extendido principalmente en China a través de la tienda third-party Maiydi App Store para OS X. Palo Alto Networks ha contabilizado 467 aplicaciones infectadas que se han descargado 356.104 veces de forma conjunta, pudiendo haber afectado potencialmente a "cientos de miles de usuarios".

WireLurker presenta la habilidad de atacar dispositivos móviles de Apple a través de la conexión USB con un equipo OS X, infectando entonces a otras apps ya instaladas en el sistema iOS. Según la compañía, este es el primer malware "salvaje" que consigue instalar aplicaciones de terceros en aparatos iOS sin desbloqueo jailbreak.

Una vez instalado, WireLurker es capaz de extraer "una gran variedad de información" de los dispositivos móviles, recibiendo solicitudes de actualización de forma regular desde un servidor de control. Como contramedida, Palo Alto Networks recomienda evitar el uso de cualquier store, aplicación o periférico de terceros en el dispositivo, así como el desbloqueo del terminal.

Estas medidas son de especial relevancia en China, donde el uso de software y tiendas third-party está extremadamente extendido, tanto en Android como en iOS. De hecho, WireLurker parece tener como objetivo principal a las apps TaoBao y AliPay de la tienda online Alibaba, de gran popularidad en el país asíatico.

Apple ya ha salido al paso sobre el problema, comunicando a TechCrunch la identificación de WireLurker y acciones preventivas."Hemos bloqueado las apps identificadas para evitar su lanzamiento. Como siempre, recomendamos que los usuarios descarguen y ejecuten software de fuentes de confianza".
Los de Apple se tienen que estar tirando de los pelos. Menuda les han preparado.
eR_pOty está baneado por "GAME OVER"
disfruten lo pagado, ios es calidad decian.
JO.... ya nadie queda a salvo , ni siquiera las peras estos.
Al final acabas pagando 700€ para tener algo con los mismos defectos que algo de 100€.

Menos mal que los usuarios de apple solo descargan apps de la tienda oficial [hallow]
pc windows y iphone :D estoy salvado xD
La falacia de seguridad por oscuridad una vez más queda demostrada.
O sea, que te descargas una app de una tienda china que a saber quién ha montado y te extrañas de que lleve bicho de regalo... aham...
Los del proletariado no tenemos esos problemas. Mi movil Bic es autoinmune.
A ver si recuerdo, no eran los directivos de apple los que decian que android estaba lleno de virus?, ultimamente a apple le estan dando bofetones por todos lados en temas de seguridad
eraser escribió:O sea, que te descargas una app de una tienda china que a saber quién ha montado y te extrañas de que lleve bicho de regalo... aham...

No, el malware te lo pueden meter por donde quieran.
No se que tiene que ver pagar mas para que tenga mas seguridad, te estan diciendo que si usas la app store oficial no tienes ningun problema, que te gastes 700€ por un movil y te dediques a entrar en tiendas de dudosa reputacion y confianza, es tu problema no de quien te vende el movil y te ofrece aplicaciones de calidad y revisadas para evitar estos funcionamientos, es como si yo dijera la chorrada de que Android tiene una mierda de seguridad, por que me bajo aplicaciones con el APToide para no pagar un euro y estan infectadas... es lo minimo que deberia pasar, pese a eso, almenos la app store revisa en algunos casos demasiado la aplicacion (lo se por que conseguir que te la publiquen da verdaderos quebraderos de cabeza) cosa que en google play no se ahora, pero hace meses cuando publique yo la ultima, ni te miran, y hay una de mierda impresionante.

Que conste que si hago estas comparaciones no es para decir ni que uno sea mejor que otro ni para demostrar nada, pero no entiendo los comentarios de algunos aqui como que eso pasa por ser un iphone y por pagar ese precio como si estuviera a la orden del dia o como si otras alternativas demostraran tener mejor seguridad.

Saludos.
skorox está baneado por "troll multinicks"
eR_pOty escribió:disfruten lo pagado, ios es calidad decian.


Mantente desinformado e ignorante...
skorox escribió:
eR_pOty escribió:disfruten lo pagado, ios es calidad decian.


Mantente desinformado e ignorante...

+1
Android es calidad decian...
Mata un perro y te llamarán mataperros...
y eso es, descargate una app de una tienda de terceros y extrañate de que tenga bicho como dicen mas arriba.
si pones el pie en la via... luego no llores señorito!
xuturk escribió:No se que tiene que ver pagar mas para que tenga mas seguridad, te estan diciendo que si usas la app store oficial no tienes ningun problema, que te gastes 700€ por un movil y te dediques a entrar en tiendas de dudosa reputacion y confianza, es tu problema no de quien te vende el movil y te ofrece aplicaciones de calidad y revisadas para evitar estos funcionamientos, es como si yo dijera la chorrada de que Android tiene una mierda de seguridad, por que me bajo aplicaciones con el APToide para no pagar un euro y estan infectadas... es lo minimo que deberia pasar, pese a eso, almenos la app store revisa en algunos casos demasiado la aplicacion (lo se por que conseguir que te la publiquen da verdaderos quebraderos de cabeza) cosa que en google play no se ahora, pero hace meses cuando publique yo la ultima, ni te miran, y hay una de mierda impresionante.

Que conste que si hago estas comparaciones no es para decir ni que uno sea mejor que otro ni para demostrar nada, pero no entiendo los comentarios de algunos aqui como que eso pasa por ser un iphone y por pagar ese precio como si estuviera a la orden del dia o como si otras alternativas demostraran tener mejor seguridad.

Saludos.

Monopolizar la distribución de software de un dispositivo no hace al sistema más seguro. De nada sirve tener la puerta delantera de tu casa blindada y con escáner de retina si te dejas la trasera abierta. Prueba de ello es el Jailbreak.

Y Android le da mil vueltas en seguridad. Tú puedes instalar aplicaciones fuera de Google Play que sabrás lo que hacen mediante los permisos que te pidan, y no pueden saltarse esos permisos.
Actualizado:

Update: Apple says it has taken action against the infected apps in China:

We are aware of malicious software available from a download site aimed at users in China, and we’ve blocked the identified apps to prevent them from launching. As always, we recommend that users download and install software from trusted sources.


Arreglado en menos de una hora de publicacion de la noticia, ojala fuese tan facil y rapido arreglar el problema que tiene con el malware android
skorox está baneado por "troll multinicks"
yoalcuadrao2 escribió:
skorox escribió:
eR_pOty escribió:disfruten lo pagado, ios es calidad decian.


Mantente desinformado e ignorante...

+1
Android es calidad decian...
Mata un perro y te llamarán mataperros...
y eso es, descargate una app de una tienda de terceros y extrañate de que tenga bicho como dicen mas arriba.
si pones el pie en la via... luego no llores señorito!


Exacto, si te metes en tiendas de terceros, taobao, 25pp, y demás mierdas, estas jugando con fuego.
golgo13 escribió:Arreglado en menos de una hora de publicacion de la noticia, ojala fuese tan facil y rapido arreglar el problema que tiene con el malware android

Android no tiene ningún problema de malware.
zeraw está baneado por "clon de usuario baneado y multinicks para trolear"
josemurcia escribió:
golgo13 escribió:Arreglado en menos de una hora de publicacion de la noticia, ojala fuese tan facil y rapido arreglar el problema que tiene con el malware android

Android no tiene ningún problema de malware.


Se te ve y huele el plumero a kilometros majete...
Gran argumento, si señor.
Si no te parece un problema la cantidad de malware nuevo que sale para dicha plataforma al dia, pues vale
golgo13 escribió:Si no te parece un problema la cantidad de malware nuevo que sale para dicha plataforma al dia, pues vale

No es un problema si sabes leer, porque las aplicaciones te dejan bien claro los permisos que solicitan al sistema antes de instalarse.
https://www.paloaltonetworks.com/conten ... lurker.pdf
Entonces asumimos que muchisimos usuarios de android no saben ni leer ya que de ser asi no seria rentable crear tanto malware.
golgo13 escribió:Entonces asumimos que muchisimos usuarios de android no saben ni leer ya que de ser asi no seria rentable crear tanto malware.

Exacto.

Y la única manera de proteger a estos usuarios es decidiendo por ellos que pueden instalar y que no, que es lo que hace Apple.
Espero que no seas tu uno de ellos [sonrisa]
En ios ademas de la preseleccion que hace apple, tambien puedes aplicar esas restricciones de las que hablas.
Vamos, que el vector de entrada son tanto Windows como OSX :D
U_Saks está baneado por "Saltarse un ban con un clon"
Ummmm mola ! :)
y lo mejor es que siri te sigue diciendo tu email y codigo de reputacion....
para que infiltrar un virus si siri te da la informacion necesaria

PD y encima Icloud sin cifrar!!
He tenido android, ios y esta claro que ninguno esta libre de peligro. Bueno, es que ningun sistema en este mundo a ver que os pensais. Pero si que es verdad que IOS ha tenido menos problemas al ser un software mas cerrado. A mi me da algo mas de confianza ios que android. Pero vamos, el que se crea que tiene en sus manos un aparato totalmente seguro esta equivocado de pleno
josemurcia escribió:
golgo13 escribió:Entonces asumimos que muchisimos usuarios de android no saben ni leer ya que de ser asi no seria rentable crear tanto malware.

Exacto.

Y la única manera de proteger a estos usuarios es decidiendo por ellos que pueden instalar y que no, que es lo que hace Apple.



a ti te ha matado apple al gato o al perro?
es que no lo entiendo macho, en TODAS las noticias relacionadas con cualquier tema de seguridad de apple ahi estas malmetiendo

yo me pregunto si os pagan el sueldo o algo las megacorporaciones como google


y eso que te marcas mas atras de "android no tiene problemas de malware"... ¿porque lo dices? ¿eres experto en seguridad informatica para afirmar semejante barbaridad?
asi, a vote pronto, se me ocurren los mas de 100 millones de terminales android afectados por heartbleed y que les puedes meter hasta un bate de beisball sin vaselina por la ranura USB sin forzar...
La vulnerabilida de apple solucionada en todos sus terminales a las pocas horas de la publicacion
Mas de 100 millones de terminales android sin posibilidad de tapar un agujero que permite acceso y control total sobre el terminal, años y años de vulnerabilidad y asi hasta que el terminal acabe desmantelado en alguna planta de reciclaje. Pero total, que mas da... si todos sabemos que la finalidad de google es conocer los datos personales de los usuarios para personalizar la publicidad al maximo y asi poder sacar los maximos beneficios a base de eso, de traficar con datos personales.

Cada vez que leo android, me viene a la mente la gran oracion:
Un sistema operativo para gobernarlos a todos, un sistema operativo para encontrarlos,
un sistema operativo para atraerlos a todos y para tenerlos controlados...
josemurcia escribió:
golgo13 escribió:Arreglado en menos de una hora de publicacion de la noticia, ojala fuese tan facil y rapido arreglar el problema que tiene con el malware android

Android no tiene ningún problema de malware.



Sinceramente, no se si estas en ironic mode on por que no doy credito a las tonterias que estas escribiendo,si fuera asi deberias decirlo y asi nos reiriamos todos.

En cualquier caso, no te bases en el tema de permisos, por que si utilizaras IOS te darias cuenta de que para cada cosa que utiliza te lo pide, y no en una instalacion de next next finish que nadie lee, sino en el momento en que va a utilizarlo mediante un dialogo modal, y si no aceptas, no hay posibilidad de usarlo.
eR_pOty está baneado por "GAME OVER"
skorox escribió:
eR_pOty escribió:disfruten lo pagado, ios es calidad decian.


Mantente desinformado e ignorante...

lo de ignorante te lo guardas para ti [oki]

ademas si ahora va a resultar que la noticia no tiene importancia o es inventada , es negar lo evidente [toctoc]
xuturk escribió:Sinceramente, no se si estas en ironic mode on por que no doy credito a las tonterias que estas escribiendo,si fuera asi deberias decirlo y asi nos reiriamos todos.

En cualquier caso, no te bases en el tema de permisos, por que si utilizaras IOS te darias cuenta de que para cada cosa que utiliza te lo pide, y no en una instalacion de next next finish que nadie lee, sino en el momento en que va a utilizarlo mediante un dialogo modal, y si no aceptas, no hay posibilidad de usarlo.

Diferencia importante. En iOS no existe seguridad, la prueba está en este malware que no te pide permiso ninguno.

¿Por qué? Porque iOS es cerrado, nadie sabe como de seguro es en realidad excepto Apple y los que encuentran estos exploits.
josemurcia escribió:
xuturk escribió:Sinceramente, no se si estas en ironic mode on por que no doy credito a las tonterias que estas escribiendo,si fuera asi deberias decirlo y asi nos reiriamos todos.

En cualquier caso, no te bases en el tema de permisos, por que si utilizaras IOS te darias cuenta de que para cada cosa que utiliza te lo pide, y no en una instalacion de next next finish que nadie lee, sino en el momento en que va a utilizarlo mediante un dialogo modal, y si no aceptas, no hay posibilidad de usarlo.

Diferencia importante. En iOS no existe seguridad, la prueba está en este malware que no te pide permiso ninguno.

¿Por qué? Porque iOS es cerrado, nadie sabe como de seguro es en realidad excepto Apple y los que encuentran estos exploits.


Si apple lo supiera... :D lo sabe a posteriori, aunque sea antes que sus clientes, pero a posteriori.
Yo estoy seguro de que Apple es negligente con la seguridad de iOS aprovechándose de que nadie puede ver como es por dentro.
josemurcia escribió:
golgo13 escribió:Si no te parece un problema la cantidad de malware nuevo que sale para dicha plataforma al dia, pues vale

No es un problema si sabes leer, porque las aplicaciones te dejan bien claro los permisos que solicitan al sistema antes de instalarse.


Pero es que no todo el malware se propaga de esa manera, el que venga un programa y te diga "Soy troyano-gen.32" y puedo acceder a cualquier parte ¿Quieres instalarme?. Lógicamente no lo vas a instalar y estas cosas las hacen los noobs que van de "hackers".

Pero pasando al malware bueno yo he visto uno que con solo enviarle un sms a la persona esta ya la estaba infectada sin permisos ni que el usuario se entere o con visitar una pagina web y miles de cosas más...

Y siempre estáis echando mierda para iOS pero no miráis que Android también tiene lo suyo como por ejemplo que haya en el mercado smartphone con android 3.2 (mal echo por android y por la compañia) o la cantidad de aplicaciones basura que hay llenas hasta arriba de publicidad!!!
Vaya [facepalm] , no me esperaba un fallo así en iOS.
josemurcia escribió:Yo estoy seguro de que Apple es negligente con la seguridad de iOS aprovechándose de que nadie puede ver como es por dentro.


y yo estoy seguro de que google es hipernegligente con la seguridad, porque limita las actualizaciones de seguridad a los terminales mas modernos del mercado, dejando al 80% de terminales sin actualizaciones de seguridad.

Asi es como heartbleed y su megabug que permite control total sobre el terminal esta activo en mas de 100 millones de terminales, probablemente en el 60-70% de terminales android españoles, y como va a seguir activo hasta que esa gente tire su telefono a la basura y compre uno nuevo.
Basicamente por utilizar software de codigo libre y abierto, como SSH, y no desarrollar su propio cifrado, y hacerlo privativo para que ni cristo tenga acceso a el.

El software libre a demostrado que es mucho mas peligroso de utilizar que el software privativo, a HEARTBLEED me remito. Años de uno de los fallos de seguridad mas bestias de la historia de la seguridad informatica, activo y conocido por varios grupos, y utilizandolo... gracias a su portentoso opensource
josemurcia escribió:
xuturk escribió:Sinceramente, no se si estas en ironic mode on por que no doy credito a las tonterias que estas escribiendo,si fuera asi deberias decirlo y asi nos reiriamos todos.

En cualquier caso, no te bases en el tema de permisos, por que si utilizaras IOS te darias cuenta de que para cada cosa que utiliza te lo pide, y no en una instalacion de next next finish que nadie lee, sino en el momento en que va a utilizarlo mediante un dialogo modal, y si no aceptas, no hay posibilidad de usarlo.

Diferencia importante. En iOS no existe seguridad, la prueba está en este malware que no te pide permiso ninguno.

¿Por qué? Porque iOS es cerrado, nadie sabe como de seguro es en realidad excepto Apple y los que encuentran estos exploits.


No te puedo rebatir porque no alcanzo a comprender bien la noticia original. Pero según he leido, para que llegues a instalar estas aplicaciones tienes que bajartelas de uan tienda externa a la app store, y además te pide instalar varios perfiles de configuración en tu iphone, cosa que ninguna aplicación de la app store te pide. Vaya el caso es que hay 4 o 5 pasos que hay que hacer para infectarse y son pasos en los que pide al usuario que diga si o no. Además son pasos que ninguna otra app te pide, asi que supongo que un usuario con dos dedos de frente sospechará un poco antes de instalar cosas de tiendas de aplicaciones chinas, me parece a mi.
NintendoPlayer escribió:
josemurcia escribió:
xuturk escribió:Sinceramente, no se si estas en ironic mode on por que no doy credito a las tonterias que estas escribiendo,si fuera asi deberias decirlo y asi nos reiriamos todos.

En cualquier caso, no te bases en el tema de permisos, por que si utilizaras IOS te darias cuenta de que para cada cosa que utiliza te lo pide, y no en una instalacion de next next finish que nadie lee, sino en el momento en que va a utilizarlo mediante un dialogo modal, y si no aceptas, no hay posibilidad de usarlo.

Diferencia importante. En iOS no existe seguridad, la prueba está en este malware que no te pide permiso ninguno.

¿Por qué? Porque iOS es cerrado, nadie sabe como de seguro es en realidad excepto Apple y los que encuentran estos exploits.


No te puedo rebatir porque no alcanzo a comprender bien la noticia original. Pero según he leido, para que llegues a instalar estas aplicaciones tienes que bajartelas de uan tienda externa a la app store, y además te pide instalar varios perfiles de configuración en tu iphone, cosa que ninguna aplicación de la app store te pide. Vaya el caso es que hay 4 o 5 pasos que hay que hacer para infectarse y son pasos en los que pide al usuario que diga si o no. Además son pasos que ninguna otra app te pide, asi que supongo que un usuario con dos dedos de frente sospechará un poco antes de instalar cosas de tiendas de aplicaciones chinas, me parece a mi.


[ironico mode=on]Si, parecido a heartbleed en android [666] [666] [ironic mode=off]
que sin tu enterarte ni saber nada, ni instalar nada, ni hacer nada mas que comprar el telefono, sacarlo de la caja y encenderlo, se puede obtener control total del terminal, como si lo tuvieses entre tus manos, y con todos los passwords del usuario apuntaditos para usarlos. Y lo mejor de todo, sin posibilidad de arreglar el fallo de manera oficial en la inmensa mayoria de terminales afectados.
P.D.: lo mejor de todo es que se siguen vendiendo terminales android afectados por el mega bug hearbleed, meses despues de que se conozca.
Ingalius escribió:
josemurcia escribió:Yo estoy seguro de que Apple es negligente con la seguridad de iOS aprovechándose de que nadie puede ver como es por dentro.


y yo estoy seguro de que google es hipernegligente con la seguridad, porque limita las actualizaciones de seguridad a los terminales mas modernos del mercado, dejando al 80% de terminales sin actualizaciones de seguridad.

Asi es como heartbleed y su megabug que permite control total sobre el terminal esta activo en mas de 100 millones de terminales, probablemente en el 60-70% de terminales android españoles, y como va a seguir activo hasta que esa gente tire su telefono a la basura y compre uno nuevo.
Basicamente por utilizar software de codigo libre y abierto, como SSH, y no desarrollar su propio cifrado, y hacerlo privativo para que ni cristo tenga acceso a el.

El software libre a demostrado que es mucho mas peligroso de utilizar que el software privativo, a HEARTBLEED me remito. Años de uno de los fallos de seguridad mas bestias de la historia de la seguridad informatica, activo y conocido por varios grupos, y utilizandolo... gracias a su portentoso opensource

Google no tiene la culpa de que los fabricante no actualicen sus dispositivos.

Y en serio. No tienes ni idea de lo que estás diciendo, la seguridad por oscuridad no existe, nadie ha dicho que el software libre sea seguro por ser libre, pero es que un software privativo no hay manera de saber si es seguro o no.
De hecho, cuando instalas una app, no te dice que datos usará de tu sistema iOS, porque las apps de la app store no puede usar ninguno por defecto. Una vez instaladas, las apps te piden permisos para acceder a las distintas zonas privadas del sistema, contactos, camara, localizacion, etc.
Ingalius escribió:
a ti te ha matado apple al gato o al perro?


Ajajajajajjaja, ajjajajajaja, ajajajajjajaja, jajajajajaja

Joder que jartá a reir me he pegado imaginandome a Tim Cook por las noches yendo a casa de usuarios de android con veneno [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]
Ingalius escribió:
josemurcia escribió:Yo estoy seguro de que Apple es negligente con la seguridad de iOS aprovechándose de que nadie puede ver como es por dentro.


y yo estoy seguro de que google es hipernegligente con la seguridad, porque limita las actualizaciones de seguridad a los terminales mas modernos del mercado, dejando al 80% de terminales sin actualizaciones de seguridad.

Asi es como heartbleed y su megabug que permite control total sobre el terminal esta activo en mas de 100 millones de terminales, probablemente en el 60-70% de terminales android españoles, y como va a seguir activo hasta que esa gente tire su telefono a la basura y compre uno nuevo.
Basicamente por utilizar software de codigo libre y abierto, como SSH, y no desarrollar su propio cifrado, y hacerlo privativo para que ni cristo tenga acceso a el.

El software libre a demostrado que es mucho mas peligroso de utilizar que el software privativo, a HEARTBLEED me remito. Años de uno de los fallos de seguridad mas bestias de la historia de la seguridad informatica, activo y conocido por varios grupos, y utilizandolo... gracias a su portentoso opensource


Estas completamente equivocado, primero por Android en su ultima version 4.4.4 tiene solucionado el problema de Heartbleed, despues el trabajo es de los fabricantes que hacen uso de Android, de actualizar sus terminales con la ultima version para solucionar este problema, te dejo la noticia donde se dice todo esto. asi que no carges con la culpa a Google de un problema que ellos tienen solucionado.

http://muyseguridad.net/2014/06/21/andr ... -4-openssl

y no solo eso si no que es la propia Google en muchas ocasiones la que descubre errores de seguridad y los publica.

http://muyseguridad.net/2014/06/21/andr ... -4-openssl
http://muyseguridad.net/2014/10/03/goog ... abilidades
http://muyseguridad.net/2014/10/24/google-security-key
Heartbleed solo afecta a dispositivos Android con 4.1.1, porque es una vulnerabilidad concreta de una versión particular de OpenSSL.

Todavía no he visto sistema iOS al que no le haya conseguido hacer Jailbreak, ahí está la seguridad por oscuridad.
xals_punk escribió:Estas completamente equivocado, primero por Android en su ultima version 4.4.4 tiene solucionado el problema de Heartbleed, despues el trabajo es de los fabricantes que hacen uso de Android, de actualizar sus terminales con la ultima version para solucionar este problema, te dejo la noticia donde se dice todo esto. asi que no carges con la culpa a Google de un problema que ellos tienen solucionado.




josemurcia escribió:Google no tiene la culpa de que los fabricante no actualicen sus dispositivos.

Y en serio. No tienes ni idea de lo que estás diciendo, la seguridad por oscuridad no existe, nadie ha dicho que el software libre sea seguro por ser libre, pero es que un software privativo no hay manera de saber si es seguro o no.


Eso, la culpa no es de google por permitir que un software fabricado por ellos se siga vendiendo y utilizando en el dia a dia.
Si, es como si me compro un coche de la marca X y modelo Y... 10 años despues, en dicha marca X y modelo Y aparece un fallo de seguridad en el software de la centralita que puede provocar el fallo de los frenos bajo determinadas circunstancias. Si yo compre el coche en un vendedor de segunda mano, o a un particular, si, la culpa no es de la MARCA X por no arreglar TODOS, absolutamente TODOS los vehiculos con ese fallo... sino que es del particular que me vendi el coche por vendermelo con ese fallo.
claaaaaaaaaaaaroooooooooo

seguid tratando de defender a google, y tratando de diluir responsabilidades, cada dia, en cada foro de internet, a ver si viene algun directivo de google y os da un sueldo vitalicio, no te jode...

Si yo compro un terminal android de segunda mano, y me llega con el fallo hearbleed, la culpa es del particular que me lo vendio... no es de google por no haber sacado un sistema de actualizaciones automaticas de seguridad para el sistema operativo, que, pese al tiempo que tenga el terminal y pese a quien lo haya vendido, se sigan actualizando.

claro claro...
estais que me vais a "convencer" [+risas]

EDIT.: josemurcia, eres el tio mas cegado que conozco con android. Me preocupa que no veas el que la gente haga jailbreak a iOS, (es ironia).
Lo que si me preocuparia en exceso es tener un terminal android de 700 euros con el fallo de seguridad mas importante de los ultimos 20 años operativo y listo para exploitear por cualquiera.
Ingalius escribió:Eso, la culpa no es de google por permitir que un software fabricado por ellos se siga vendiendo y utilizando en el dia a dia.
Si, es como si me compro un coche de la marca X y modelo Y... 10 años despues, en dicha marca X y modelo Y aparece un fallo de seguridad en el software de la centralita que puede provocar el fallo de los frenos bajo determinadas circunstancias. Si yo compre el coche en un vendedor de segunda mano, o a un particular, si, la culpa no es de la MARCA X por no arreglar TODOS, absolutamente TODOS los vehiculos con ese fallo... sino que es del particular que me vendi el coche por vendermelo con ese fallo.
claaaaaaaaaaaaroooooooooo

seguid tratando de defender a google, y tratando de diluir responsabilidades, cada dia, en cada foro de internet, a ver si viene algun directivo de google y os da un sueldo vitalicio, no te jode...

Si yo compro un terminal android de segunda mano, y me llega con el fallo hearbleed, la culpa es del particular que me lo vendio... no es de google por no haber sacado un sistema de actualizaciones automaticas de seguridad para el sistema operativo, que, pese al tiempo que tenga el terminal y pese a quien lo haya vendido, se sigan actualizando.

claro claro...
estais que me vais a "convencer" [+risas]

Software libre lo llaman y tal.

Jailbreak es la muestra de que la seguridad por oscuridad no existe. Cada versión nueva que saca Apple, versión nueva que es reventada. ¿Dónde está ahí la seguridad?
Jailbreak ios 8.1,esa es la seguridad de apple.
Todos tienen sus fallos de seguridad y todos nos vigilan,porque ¿quien me dice a mi que apple no lo hace cada vez que uso el ipad?.
Cuanto resentimiento... :-?
93 respuestas
Archivado
1, 2
Volver a Tecnología