Android - Estamos apañados

Las vulnerabilidades, conocidas como QualPwn, brindan a los atacantes acceso completo al sistema

Se ha descubierto una serie de vulnerabilidades críticas en los conjuntos de chips de Qualcomm que podrían permitir a los piratas informáticos comprometer los dispositivos Android de forma remota simplemente enviando paquetes maliciosos por el aire sin interacción del usuario.

Descubiertas por investigadores de seguridad del equipo de Tencent Blade, las vulnerabilidades, conocidas colectivamente como QualPwn, residen en el firmware de WLAN y módem de los conjuntos de chips Qualcomm que alimentan cientos de millones de teléfonos inteligentes y tabletas con Android.

Podría permitir que un atacante remoto ejecute código arbitrario

¿Estás utilizando un dispositivo Android?

¡Ten cuidado! Debes tener más cuidado al reproducir un vídeo en tu teléfono inteligente descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a un archivo de vídeo de inocuo aspecto especialmente diseñado puede poner en peligro tu teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

Huawei no puede incluir los servicios de Google en ningún nuevo dispositivo, pero si en los existentes

El gobierno de EE. UU. ha prohibido efectivamente que Google y otras compañías hagan negocios con Huawei. Google no puede trabajar con Huawei en futuros productos, pero es posible que te estés preguntando qué sucede con los teléfonos Huawei u Honor que tengas ahora.

Muchas aplicaciones preinstaladas facilitan el acceso a datos y recursos privilegiados, sin que el usuario promedio sea consciente de su presencia o no pueda desinstalarlos

Por un lado, el modelo de permisos en el sistema operativo Android y sus aplicaciones permiten a un gran número de actores rastrear y obtener información personal del usuario. Al mismo tiempo, revela que el usuario final no está al tanto de estos actores en los terminales de Android o de las implicaciones que esta práctica podría tener en su privacidad. Además, la presencia en el sistema de este software privilegiado hace que sea difícil eliminarlo si uno no es un usuario experto.

Software malicioso criptográfico utilizaba el portapapeles de Android para robar bitcoins

Un investigador de seguridad descubrió otro malware de robo de criptomonedas en la Play Store oficial de Google que fue diseñado para robar secretamente bitcoins y criptomonedas de usuarios involuntarios.

El malware, descrito como un "Clipper", se hizo pasar por una aplicación de criptomoneda legítima y funcionó reemplazando las direcciones de la cartera de criptomonedas copiadas en el portapapeles de Android con una perteneciente a los atacantes, explicó el investigador de ESET Lukas Stefanko en una publicación de blog.

Adiantum puede cifrar y descifrar información cinco veces más rápido que AES

Los teléfonos de gama baja con Android y los dispositivos IoT (Internet de las Cosas) no tienen el poder de procesamiento para usar los modernos servicios de encriptación, lo que los hace vulnerables a la piratería. Es por eso que Google está introduciendo Adiantum, un estándar de encriptación súper rápido para dispositivos Android de bajos recursos.