Vulnerabilidad de Android relacionada con los sms


Investigadores de la Universidad de Carolina del Norte consideran que podría utilizarse para llevar a cabo ataques de phishing por sms.





Investigadores de la Universidad de Carolina del Norte han identificado una nueva vulnerabilidad en el sistema Android que permite a una aplicación generar y enviar un sms a otra aplicación directamente, “sin pasar por el aire”, algo que podría utilizarse para llevar a cabo ataques de phishing por sms.

El equipo liderado por Xuxian Jiang, el mismo que dio a conocer el molesto ‘click-jacking rootkit’ y ha identificado docenas de aplicaciones maliciosas en Google Play, ha identificado el nuevo problema como “capacidad de fuga por escritura sms“, publica el portal británico The Registrer.

La vulnerabilidad funciona de la siguiente manera: una aplicación que se ejecuta en un teléfono Android puede enviar sms falsos con texto arbitrario a otros usuarios de telefonía. De ahí el riesgo de ser explotada para lanzar ataques de phishing.

Por su parte, la compañía de seguridad Symantec asegura que la capacidad de una aplicación para generar sms es conocida desde hace años, pero que no se ha considerado una vulnerabilidad.

Fuente:
http://www.siliconnews.es/



Otras noticias de interés:

El gran debate: la seguridad por oscuridad
El término seguridad por oscuridad suele suscitar burlas en las personas que trabajan con la seguridad, especialmente los que se consideran expertos....
ONU declara el acceso a Internet como derecho
Un informe de La Organización de las Naciones Unidas (ONU)ha calificado la desconexión de las personas a Internet de violación de los derechos humanos y de las leyes internacionales....
Alemania no firmará el ACTA
Alemania no secundará la normativa anti-piratería internacional conocida como ACTA (Anti-Counterfeiting Trade Agreement), firmada el pasado 1 de octubre....
Actualización para el navegador Google Chrome
Google ha publicado una actualización de su navegador Chrome para Windows, para corregir tres vulnerabilidades que podrían llegar a permitir a un atacante evitar restricciones de seguridad o comprometer los sistemas afectados....
Un virus que estropea nuestros archivos MP3 y DivX.
VBS/Hypoth.A. es un nuevo virus que entre otras cosas es capaz de volver corrupto los archivos de audio y video. VBS/Hypoth.A, tambien conocido como VBS.Hypoth@mm es un gusano realizado en Visual Basic Script de tan solo 8,499 bytes de...
Curso Flash MX Básico
Un nuevo Curso Básico de FLASH MX. Programado para los días 23 y de 24 de octubre de 2004 en la ciudad de Valencia, Carabobo. Duración: 16 horas Cupos: 12 Costo: 150.000 Bs. Certificado: PH...
Google amplía la encriptación de Chrome
Google incrementará la seguridad en la próxima versión de su navegador Chrome (versión 25) mediante la encriptación de todas las peticiones de búsquedas realizadas desde el software. En la actualidad, solo las peticiones enviadas por los buscad...
El 73% de los dispositivos de red funciona con vulnerabilidades de seguridad
El dato revela el riesgo al que las organizaciones están expuestas a la hora de sufrir algún tipo de ataque informático....
Microsoft lanzó 247 parches en el 2010
Microsoft lanzó este 2010 un total de 106 boletines de seguridad para solucionar un total de 247 vulnerabilidades, 57 más que el pasado año....
eZine Linux+ Agosto 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Agosto/2010 de su ezine. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • relacionada
  • sabayon
  • seguridad
  • sms
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra