5 de octubre de 2011

FALLO DE SEGURIDAD EN LOS TELEFONOS MOVILES " HTC "

La compañía taiwanesa HTC ha confirmado el fallo de seguridad que afecta a sus 'smartphones' con sistema operativo Android.

Modelos afectados:
  • El blog Android Police publicó que la vulnerabilidad afectaba a los dispositivos HTC modelos, 3D EVO, EVO 4G y Thunderbolt.
Repercusiones del anuncio de la vulnerabilidad :
  • La compañía taiwanesa ha confirmado esta vulnerabilidad y promete una rápida solución para los usuarios.
  • Esta vulnerabilidad supone que cualquier aplicación a la que el usuario da permiso también puede tener acceso a datos privados del usuarios, desde la ubicación GPS y las llamadas de su teléfono hasta los registros del sistema.
Actualizaciones y recomendaciones:
  • HTC ha confirmado que están trabajando intensamente para solucionar la vulnerabilidad, tal y como recoge All Things Digital.
  • En cuanto al parche para la vulnerabilidad, estará disponible después de "un pequeño período de prueba con operadores asociados".
  • La compañía taiwanesa pide a los usuarios que no instalen aplicaciones que no sean de confianza.
Fuente: www.abc.es

EL 27% DE EXTENSIONES DEL NAVEGADOR "Chrome" VULNERABLE

Investigadores de la universidad de Berkeley han realizado un estudio de 100 extensiones para Chrome que demostró que un 27% contenían vulnerabilidades.

Detalles y conclusiones del estudio:
  1. Para la muestra de su estudio, los expertos eligieron las extensiones que se encuentran en el top 50 de las más descargadas junto a otras 50 que se escogieron al azar.
  2. Se detectaron 51 agujeros en los núcleos de esas 27 extensiones, una cifra que no deja en buen lugar la seguridad del navegador.
  3. Las extensiones vulnerables pueden ser explotadas para otorgar todos sus privilegios a los atacantes vía web o a través del Wi-Fi, y de tener éxito en sus ataques, los ciberdelincuentes podrían hacerse con información privada de los usuarios en temas sensibles como las contraseñas o su historial.
  4. Afortunadamente, 49 de las 51 vulnerabilidades localizadas podrían arreglarse si se adaptan las extensiones a las directrices CSP (Política de Seguridad de contenido).
Recomendaciones a tener en cuenta:
  • Es de suponer que tras el aviso de los expertos de Berkeley, los administradores de esas extensiones corrijan sus fallos y así pongan fin a la desprotección de los usuarios afectados.
Fuente: ZDnet