Los teléfonos, al igual que nuestros ordenadores, cuentan con una GPU que se utiliza para ayudar en tareas gráficas como juegos, interfaces de usuario, etc. En el caso de Android, muchas de las GPU que se utilizan son GPU Mali.
El equipo Project Zero de Google, que busca vulnerabilidades que puedan ser explotadas por hackers malintencionados, ha descubierto un fallo de seguridad en las GPUs Mali que podría dar lugar a todo tipo de problemas.
Esto incluye la corrupción de la memoria del kernel, la divulgación de las direcciones de la memoria física y mucho más.
Según el equipo de Project Zero, el fallo se puso en conocimiento de Arm en julio y, por suerte, lanzó [...]
⏰ Actualización 19/11 1:00: Actualizado con información adicional sobre los modelos que, por el momento, se sabe que están afectados.
Se supone que la pantalla de bloqueo de tu teléfono es una protección frente a otras personas que quieran tener acceso a tus aplicaciones y contenidos privados.
Cuando tu teléfono está bloqueado, no es posible acceder sin introducir el PIN o utilizar algún tipo de autenticación biométrica, como la cara o la huella dactilar.
Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrá hacer nada con él. Excepto que resulta que sí que pueden hacerlo, gracias a una vulnerabilidad recientemente descubierta que [...]
Según una publicación en el blog de Google Project Zero, varias vulnerabilidades de día cero de algunos teléfonos Galaxy fueron explotados por un software comercial sin que Samsung avisara a los usuarios.
Los clientes de ese software pueden ser compañías de telecomunicaciones o tecnológicas que rastrean a sus clientes con el fin de monetizar los datos personales mediante el envío de publicidad personalizada. O podría ser algo más siniestro.
Las vulnerabilidades encontradas en el software de Samsung formaban parte de una cadena de vulnerabilidades que permitían al atacante obtener privilegios de lectura y escritura en el kernel, lo que podría llegar a revelar datos [...]
La seguridad informática es esencial porque las ciberamenazas van en aumento, incluso para los usuarios particulares.
Esta semana, el fabricante de equipos de red Netgear ha emitido un aviso de seguridad para sus routers BR200 y BR500.
Estos dos productos salieron al mercado hace un año y se promocionaron como un router ideal y ultraseguro para trabajadores domésticos que necesitan un acceso a su red corporativa para poder trabajar desde casa como si estuvieran en la oficina. La idea era y es estupenda, pero hay un problema.
El aviso de seguridad emitido esta mañana afirma que los dos routers tienen múltiples vulnerabilidades de seguridad que, simplemente, no se [...]
Si tienes un iPhone o un iPad, deberías actualizarlo ahora mismo si no quieres estar expuesto a un riesgo de seguridad.
Apple ha anunciado que se ha descubierto una vulnerabilidad de día cero que afecta a una gran cantidad de dispositivos, y que podría estar siendo explotada activamente por los hackers.
La compañía ha lanzado las actualizaciones iOS 15.0.2 y iPadOS 15.0.2 para corregir este problema. La vulnerabilidad afecta a los siguientes dispositivos: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de quinta generación y posteriores, iPad mini 4 y posteriores y iPod touch (séptima generación).
El fallo se encuentra dentro [...]
Se ha descubierto una vulnerabilidad que afecta a numerosos tipos de dispositivos inteligentes, incluyendo cámaras de seguridad e incluso monitores de bebés.
Su explotación permite a un atacante acceder a transmisiones de vídeo y audio en directo a través de Internet e incluso tomar el control total de los aparatos de forma remota.
Y lo que es peor, no se limita a un solo fabricante; sino que forma parte de un kit de desarrollo de software (SDK) que afecta más de 83 millones de dispositivos y más de mil millones de conexiones a Internet cada mes.
El SDK en cuestión es ThroughTek Kalay, que ofrece un sistema para conectar dispositivos inteligentes con sus [...]
En los últimos años, los investigadores que trabajan con la agencia estadounidense CIA (Central Intelligence Agency) han estado trabajando en romper la seguridad de los iPhones y iPads de Apple, según documentos de alto secreto obtenidos por The Intercept.
Los investigadores presentaron sus últimos logros en una reunión anual secreta llamada «Jamboree», en la que los asistentes discuten estrategias para explotar los fallos de seguridad en aparatos electrónicos domésticos.
La investigación patrocinada por el gobierno de Estados Unidos ha tenido como objetivo descubrir formas de descifrar y, en última instancia, penetrar en el firmware cifrado de Apple.
Esto podría [...]
Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.
Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.
Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.
Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.
Los [...]
Twitter ha corregido una vulnerabilidad de su app de Android que podía permitir a una aplicación maliciosa acceder a datos privados de los usuarios – incluyendo sus mensajes directos – saltándose los permisos del sistema.
Todos los usuarios de Twitter para Android han sido notificados sobre el agujero de seguridad que afecta a los usuarios de las versiones Android 8 Oreo y 9 Pie.
La vulnerabilidad fue publicada en el Boletín de Seguridad de Android de octubre de 2018. Eso fue hace 22 meses. Casi nada tratándose de una vulnerabilidad de seguridad.
Twitter dice que cerca del 96% de sus usuarios están a salvo de ella ya que entienden que ya han instalado [...]
Hace unos días, unos investigadores revelaron una vulnerabilidad en la aplicación de correo electrónico de los dispositivos iOS.
Esta vulnerabilidad es bastante relevante porque los usuarios ni siquiera necesitaban abrir el correo electrónico para poder explotarla. Solo es necesario que la persona reciba un mensaje para que el atacante pudiera ejecutarlo remotamente.
Apple ha respondido a través de un comunicado en el que minimiza la gravedad de la vulnerabilidad. Hasta la fecha, no se ha descubierto ninguna prueba que sugiera que la vulnerabilidad ha sido explotada y que clientes se hayan visto afectados por ella.
Según Apple, «Hemos investigado a fondo el [...]
Apple ha pagado recientemente a un investigador de seguridad una recompensa de 75.000 dólares tras descubrir algunas vulnerabilidades de día cero que podrían haber permitido a un atacante acceder a la cámara del iPhone o MacBook de un usuario.
En diciembre de 2019, un ex ingeniero de seguridad de Amazon llamado Ryan Pickren decidió poner a prueba la máxima de que «la caza de bugs consiste en encontrar supuestos en el software y violar esos supuestos para ver qué pasa».
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , [...]Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.
Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.
.IRPP_kangoo , .IRPP_kangoo .postImageUrl , .IRPP_kangoo .imgUrl , .IRPP_kangoo .centered-text-area { min-height: 100px; position: relative; } .IRPP_kangoo , .IRPP_kangoo:hover , .IRPP_kangoo:visited , .IRPP_kangoo:active { border:0!important; } .IRPP_kangoo { display: block; transition: background-color [...]En una carta dirigida a cinco senadores estadounidenses, Ring, propiedad de Amazon, ha admitido que un pequeño número de empleados accedió de forma inapropiada a los vídeos grabados por las cámaras Ring de sus usuarios.
En la carta, obtenida y publicada por Motherboard, Amazon reconoce que en cuatro ocasiones distintas en los últimos cuatro años había despedido a empleados debido a «quejas o consultas sobre el acceso de un miembro del equipo a los datos de video de Ring» más allá de «lo necesario para sus funciones laborales». Amazon indica que Ring había investigado cada incidente y «tomado múltiples medidas para limitar el acceso a esos datos a un número menor de miembros [...]
Project Zero es una división de seguridad en Google que fue fundada en 2014 con el objetivo de descubrir vulnerabilidades que son desconocidas para el fabricante.
El grupo surgió a raíz de «Heartbleed», un fallo de seguridad que fue descubierto en 2014 por dos grupos de seguridad independientes, uno de ellos pertenecientes a Google, que informaron al desarrollador de OpenSSL. El fallo fue desvelado al público unos días después, coincidiendo aproximadamente con el lanzamiento del parche que lo solucionaba.
Esto significa que los sistemas que no fueron parcheados inmediatamente quedaron en peligro — aunque dar un corto plazo también suele ser una motivación para [...]
Los investigadores de Google han encontrado un grave fallo de seguridad en varios dispositivos Android.
Los teléfonos en cuestión son el Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 y S9. Los Xiaomi Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3 y Moto Z3 también están en la lista y requieren parches adicionales.
Google dice que encontró el fallo hace siete días pero no es tan grave como parece porque para explotarlo requiere que se instale un software malicioso con el permiso del usuario.
Se cree que el Grupo NSO de Israel, una empresa que ha estado implicada en ataques contra activistas políticos y de derechos humanos, está haciendo uso de esta vulnerabilidad.
