Actualizar el sistema operativo del teléfono – que posiblemente tiene un malware vulnerabilidad

’s vale la pena la actualización de su teléfono’s sistema operativo tan pronto como pueda. Muchos de los mejores-de-la-línea de teléfonos se han encontrado para tener una vulnerabilidad que potencialmente les deja expuestos a un ataque de malware. 

La vulnerabilidad (apodado Broadpwn) afecta a la conexión Wi-Fi gratuita fichas en el iphone, Samsung Galaxy y dispositivos Nexus de Google. El nombre proviene de la fabricante de estos chips de Broadcom.

La vulnerabilidad fue descubierta por Nitay Artenstein, un investigador que presenta en el Sombrero Negro de seguridad de la información de la conferencia en Las Vegas. 

ahora Se ha corregido, pero usted necesita para asegurarse de que usted está en iOS 10.3.3 si usted’re un usuario de iPhone, o dispone de julio de actualización de seguridad para Android para asegurar que la solución está en tu dispositivo.

Lo que es notable acerca de esta hazaña es que es realmente remota, lo que significa que no requiere de ninguna acción de la víctima, el atacante no’t necesidad de saber nada sobre el dispositivo al que se dirige, y el sistema puede ser tomada sin que se caiga. 

Extendiendo como un reguero de pólvora, pero tiene sus limitaciones

Un atacante puede escribir programas directamente en el chipset, y como's de la conexión Wi-Fi gratuita chip el programa puede propagarse fácilmente entre dispositivos, con el único criterio de ser que los dispositivos están físicamente cerca uno de otro. 

Artenstein proporcionado una prueba de concepto en el escenario del evento mediante la infección de un dispositivo Samsung Galaxy con su “worm” y luego dejarlo solo para infectar a otra cercana teléfono de Samsung con ninguna otra entrada de él, o cualquier acción que se requiera en el segundo teléfono. 

Las implicaciones de esto son bastante obvias, como de una explotación de este tipo podría propagarse de auricular a auricular como un virus real.

La buena noticia es que, incluso sin el parche, el de explotar todavía tiene sus limitaciones. Sólo puede afectar a la conexión Wi-Fi gratuita chip, y no todo el teléfono, lo que significa que podría detener su Wi-Fi de trabajo, pero que’s sobre él. Sería necesario que hubiera una segunda vulnerabilidad para infectar más de el teléfono. 

Artenstein’s la prueba de concepto de sí que añade un extra de sal a la herida; cualquier teléfono infectado transmite el mensaje de “I’m pwned”, pero sólo en las longitudes de onda que los que saben va a ser capaz de oír. 

Fuente The Guardian

TechRadar – Todas las noticias de última tecnología

Play
Slider