Código de ataque lanzado recientemente-aprovechando una vulnerabilidad crítica de Android da a los atacantes una interfaz de apuntar y hacer clic para hackear la mayoría de los teléfonos inteligentes y tabletas que ejecutan el sistema operativo de Google, dijeron sus creadores.
El ataque fuepublicado la semana pasada como un móduloal Metasploit de código abierto explotar marco utilizado por profesionales de la seguridad y hackers por igual. El código se aprovecha de un error crítico en el Android deInterfaz de programación de WebViewque eradivulgada hace 14 meses. El agujero de seguridad por lo general da a los atacantes el acceso remoto a la cámara de un teléfono y el sistema de archivos y en algunos casos también expone otros recursos, tales como los datos de localización geográfica, y el contenido de tarjetas SD y libretas de direcciones. Google parcheado la vulnerabilidad en noviembre con el lanzamiento de Android 4.2, perosegún cifras de la compañía, La solución se instala en menos de la mitad de los teléfonos que pistas.
\ "Esta vulnerabilidad es una especie de un gran negocio, \" Tod Beardsley, un investigador de mantenedor Metasploit Rapid7, escribió en unreciente entrada de blog. \ "Tengo la esperanza de que mediante la publicación de un módulo EZ-2-Use Metasploit que lo explota, que quizá podemos empujar algunos proveedores para asegurar que los de un solo clic vulnerabilidades como este no duran por 93 o más semanas en el medio silvestre. Don ' me cree que esta cosa es tan viejo? Basta con echar un vistazo areferencias del módulosi no me crees. \ "
Leer 3 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario