14:13
Maitrencio
Google ha publicado una revisión de sus OEMs en Android para solucionar un Bug de seguridad descubierto por el maestro Bluebox Security, según ZDNet. La publicación obtuvo la confirmación del Gerente de Android Comunicaciones de Google, Gina Scigliano, ayer que "un parche se ha proporcionado a nuestros socios." Ella también dijo que "algunos fabricantes, como Samsung, ya se están enviando la solución para los dispositivos Android."
La falla al parecer permite a un hacker activar una aplicación legítima de un troyano malicioso mediante la modificación de código APK sin romper firma criptográfica de la aplicación. Google ya ha modificado el proceso de entrada de aplicación de su juego de la tienda para buscar la hazaña de las aplicaciones que han sido modificados utilizando esta vulnerabilidad ya no pueden ser distribuidos a través de Play.
Bluebox Security descubrió el agujero en la base de código de Android - que afirma potencialmente afecta a 99 por ciento de los dispositivos Android - en febrero reveló que Google en ese momento, pero sólo lo hizo público la semana pasada. Samsung Galaxy S4 fue nombrado entonces como un dispositivo Android que ya había sido parcheado, por lo que es probable que el teléfono móvil es el dispositivo Scigliano está refiriendo a cuando ella cita a Samsung ya envío un arreglo. Hemos pedido a Samsung para confirmar que otros teléfonos, en su caso, ahora se fija para el envío.
El problema para los usuarios de Android es que a pesar de que Google ha lanzado ahora al parecer una solución a sus fabricantes de equipos originales, que todavía tienen que esperar a que el fabricante de su teléfono particular puedan implementar y enviar el arreglo - y potencialmente también para su vehículo para probarlo con cualquier piel o adiciones que se han añadido en la parte superior de Android antes de que ellos también lanzan una actualización.
Aún así, no suena como este particular defecto de Android no ha sido ampliamente explotada hasta el momento. Scigliano dijo a ZDNet: "No hemos visto ninguna prueba de la explotación en Google Play u otras tiendas de aplicaciones a través de nuestras herramientas de análisis de seguridad. Google Play exploraciones para este tema - y verificar aplicaciones proporciona la protección para los usuarios de Android que descargan aplicaciones en sus dispositivos fuera de juego ".
Posted in:
Noticias Varias
0 comentarios :
Publicar un comentario