Web Analytics
Conecta con nosotros

Noticias

Android sigue siendo vulnerable a Stagefright

Publicado el

Ya os hablamos en su momento de Stagefright, un fallo de seguridad que en teoría ha empezado a recibir solución en forma de parches, aunque la realidad es que incluso con los mismos Android sigue siendo vulnerable.

Según nos cuentan desde TechReport los investigadores Jordan Gruskovnjak y Aaron Portnoy, de la firma Exodus Intelligence, afirman que incluso en terminales parcheados es posible utilizar archivos MP4 para producir un desbordamiento del buffer que acabe comprometiendo la seguridad del terminal.

Al parecer la clave está en la forma en la que libStagefright lee los valores chunk_size y chunk_type de un archivo MP4 como enteros de 32 bits, ya que si durante el proceso ocurre el retorno de un valor 0x01 en chunk_size se acaba leyendo un valor de 64 bits en su lugar.

Esto supone que la creación de un MP4 con un chunk_size 0x1fffffff permite conseguir el mencionado desbordamiento del buffer, incluso en terminales parcheados.

Exodus ha notificado todo esto a Google pero de momento no ha recibido respuesta por parte del gigante de Mountain View.

Con todo, y dado que el asunto está vinculado a Stagefright y que dicha vulnerabilidad fue notificada hace más de 90 días han decidido publicar sus hallazgos, puesto que la misma sigue sin ser totalmente resuelta.

Más información: TechReport.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

11 comentarios
  • Ds23yTube

    Me jodería mucho, que ahora que están bajando mucho de precio los smartphones, y se pueda conseguir buenos terminales por «cuatro perras», como digo yo. Ahora resulte que Android no sirva para nada. Como Google no se ponga las pilas, me da que más de uno se pasará a Ubuntu Phone, iOS o Windows Phone…etc.

    Ahora hay más alternativas que antes, y Android ha dejado de ser una alternativa recomendada. Mal vamos.

  • Nillo

    Es una de las cosas que me tira para atrás en Android, tengo un Moto G 2013 y me estoy pensando seriamente seguir en esta plataforma o no, porque la seguridad es más importante que tener muchas aplicaciones, por ejemplo.

  • Ergeo

    Yo no trabajo en Google xD, pero me imagino que en Android 6.0 o siguientes (6.x) estará arreglado, de todas formas, esto no quita que Android deje de ser Android, y en mi opinión un fallo de seguridad no tiene nada que ver con la funcionalidad del SO, tienes móviles de buen precio en Android y con un buen hardware, claro que algunos sacrifican algunas características hardware o tienen salvo excepciones un nefasto soporte software.

    Si hay algo que me hizo volver a Android es la libertad de poder hacer casi cualquier cosa con mi móvil, que para eso lo pago, fue eso lo que me hizo probar iOS y WP y no volver a ellos.

    Ubuntu si es una alternativa a Android y los demás SO, pero sin desarrolladores que lancen apps que se usan mucho en los otros ecosistemas, ha nacido casi muerto, y correrá la misma suerte que BBOS 10.3 que es un gran SO eclipsado por esa falta de apps.

  • Pedro Daniel Martinez Ortega

    Windows 10 mobile tiene muy buena pinta, si no fuese por la falta de aplicaciones en la Tienda hace tiempo hubiese tenido un terminal Lumia pero hasta que la cosa no cambien y los desarrolladores apuesten por este S.O. sigo usando mi Motorola Moto G 2014

  • Pedro Daniel Martinez Ortega

    No solo la seguridad, también el rendimiento es mucho mejor Windows Phone frente a Android. Yo estoy esperando a que salga W10 para móvil y a lo mejor me hago con un Lumia, lo único que me echa un poco para atrás es la falta de aplicaciones, esperemos que los desarrolladores se pongan las pilas con Windows 10.

  • Viva Windows Phone /o/

  • Marcos Manuel Villarreal

    Y tienes la opción de en Windows 10 mobile instalar la apk si los desarrolladores no la quieren portar, y tienen un buen rendimiento, solo carecerías de los servicios de google, pero si lo que quieres es juegos, casi siempre sirven nada mas para las notificaciones y tendrías la estabilidad de windows porque en realidad seria un tipo emulador de java y no correrían realmente en el sistema, por lo que no comprometes tus datos personales

  • ciberboy

    lagdroid es peor que cualquier windows pirateado

  • SLi

    Viva Ubuntu Phone /o/

  • A bueno tambien pero esta todavia un poco verde pero funciona decente 😉

  • linux_luthier

    Para mi el gran problema de windows phone es ese y que muchas de sus aplicaciones se ven horribles, no deberían darle a las aplicaciones también esa apariencia cuadrada y flat, se pasan. además a veces ponen los controles en otro lado, haciéndolo más engorroso de usar.
    La verdad sigo prefiriendo iOS, hay muchos mitos con respecto a esta plataforma y cosas ciertas, pero sigue siendo lo mejor que hay en este momento a nível de disponibilidad de apps, fluidez y actualizaciones.

Top 5 Cupones

Lo más leído