en

Piratería: millones de teléfonos inteligentes vulnerables a causa de un fallo en el módulo inalámbrico

Un gran número de teléfonos inteligentes y aparatos portátiles, incluyendo iOS de Apple y muchos terminales Android de distintos fabricantes, equipados con módulos WIFI de Broadcom son vulnerables al secuestro sin ninguna interacción del usuario.

Un gran número de teléfonos inteligentes y aparatos portátiles, incluyendo iOS de Apple y muchos terminales Android de distintos fabricantes, equipados con módulos WIFI de Broadcom son vulnerables al secuestro sin ninguna interacción del usuario.

Los gigantes del mercado fueron obligados a proponer los parches de seguridad

Piratería – Ayer mismo, Apple se precipitó con la actualización del IOS de emergencia 10.3.1 parche de seguridad para solucionar un error grave que podría permitir a un atacante dentro de la misma red Wifi para ejecutar remotamente el código malicioso en el Broadcom Wi-Fi SoC (Software-on-Chip) utilizado en iPhones, iPads y iPods.

La vulnerabilidad fue descrita como el problema de desbordamiento de búfer de la pila y fue descubierto por el miembro del personal del Proyecto Cero de Google Gal Beniamini, quien detalló hoy su investigación sobre una larga entrada en el blog de la marca, diciendo que el fallo afecta no sólo a Apple, pero todos aquellos dispositivos que utilizan el módulo Wi-Fi de Broadcom. (yo lo tengo uyuyuy)

 

Piratería : Millones de teléfonos puede ser hackeados por su módulo WiFi

Buenas noticias, la información no viene acompañada sin una solucion, un investigador de seguridad Gal Beniamini, (un grupo de trabajo para Google Project Zero). La mala noticia es que la vulnerabilidad encontrada permitiría a un hacker experimentado que está cerca de usted, introducirse en su teléfono o tableta sin ninguna acción de su parte, a excepción de la activación Wi-Fi en su dispositivo. Una vez en el móvil, el atacante puede instalar malware y controlar el sistema operativo.

 

Actualizaciones de seguridad de emergencia

Google y Apple inmediatamente prepararon parches de seguridad para los módulos de Broadcom. Google habría realizado los cambios en ocasión del android en su actualisacion de seguridad de abril que distribuye automáticamente los píxeles y los dispositivos Nexus. Apple también reaccionó muy rápidamente con la actualización 10.3.1 IOS. Sin embargo, algunos productos siguen siendo vulnerables a los ataques.

Mientras que Google y Apple han actuado con rapidez, la vulnerabilidad sigue afectando a algunos portátiles de Samsung, incluyendo algunas versiones de la gama de Galaxy. Otros fabricantes de teléfonos Android también permanecen sin protección efectiva. Es de esperar que el problema se resolvió rápidamente, porque no es suficiente para cambiar los códigos regularmente para evitar este defecto. La única protección eficaz sería desactivar la función inalámbrica en su teléfono, con la esperanza de que ya no se ha visto comprometida.

 

Fuente: The Hacker News

¿Qué te parece?

Cloud Monitoring: VMware se adquiere Wavefront

El Asistente vocal de Google es pirateado por el famoso Burger King