Vulnerabilidad de Android relacionada con los sms


Investigadores de la Universidad de Carolina del Norte consideran que podría utilizarse para llevar a cabo ataques de phishing por sms.





Investigadores de la Universidad de Carolina del Norte han identificado una nueva vulnerabilidad en el sistema Android que permite a una aplicación generar y enviar un sms a otra aplicación directamente, “sin pasar por el aire”, algo que podría utilizarse para llevar a cabo ataques de phishing por sms.

El equipo liderado por Xuxian Jiang, el mismo que dio a conocer el molesto ‘click-jacking rootkit’ y ha identificado docenas de aplicaciones maliciosas en Google Play, ha identificado el nuevo problema como “capacidad de fuga por escritura sms“, publica el portal británico The Registrer.

La vulnerabilidad funciona de la siguiente manera: una aplicación que se ejecuta en un teléfono Android puede enviar sms falsos con texto arbitrario a otros usuarios de telefonía. De ahí el riesgo de ser explotada para lanzar ataques de phishing.

Por su parte, la compañía de seguridad Symantec asegura que la capacidad de una aplicación para generar sms es conocida desde hace años, pero que no se ha considerado una vulnerabilidad.

Fuente:
http://www.siliconnews.es/



Otras noticias de interés:

OpenBSD versión 4.5 ya esta disponible.
OpenBSD se creó como un fork de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el...
Flisol 2011 Valencia - Carabobo
El Flisol 2011 en Valencia - Estado Carabobo se desarrolló en un ambiente de cordidalidad, compañerismo, y camaradería. Los presentes compartieron con los ponentes e instaladores demostrando una sed de conocimiento tecnológico. Flisol 2011, event...
Duqu explota vulnerabilidad 0-DAY #Windows
Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor...
IBM acerca Linux a sus servidores.
El gigante azul acaba de anunciar una versión especial de su servidor p630 que funciona bajo el sistema operativo Linux con procesadores IBM Power4 RISC....
Microsoft prepara Content Management Server 2002
La compañía venderá la nueva solución a finales de año, añadiendo un soporte último para la gestión de contenidos XML y servicios Web. ...
Un agujero en la nube
Trabajar con datos en línea, es una tendencia a la que muchos apuntan hoy día, y hasta algunos piensan que los antivirus ya no serán necesarios. Esto tal vez sea un error. ...
Ransomware, el regreso!
Sergio de los Santos, de hispasec.com ha hecho un artículo bastante bueno sobre este tipo de virus troyano....
El ciberespacio proporciona consejos para evitar el espionaje digital
Internet no es sólo el mejor medio actual para conseguir ilícitamente información privada. La Red también se está posicionando en contra del espionaje, y muchos sites explican las diferentes técnicas de detección y eliminación de programas es...
Zeus mejora su ingeniería social
La familia Zeus solía modificar las pantallas de los infectados para pedir la tarjeta de coordenadas completa. Así podían validar transferencias y robar a sus víctimas. A medida que los bancos van implantando los SMS como método de validación, ...
NUEVO PARCHE PARA OUTLOOK 2000 Y OUTLOOK 2002
Microsoft publica un parche(*) para Outlook 2000 y 2002 que corrige una vulnerabilidad que permite ejecutar un script al responder o reenviar un e-mail cuando se utiliza Word como editor....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • relacionada
  • sabayon
  • seguridad
  • sms
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra