Descubren una vulnerabilidad en las tres últimas versiones de Android que puede ser activada con un simple vídeo.
Conocída como CVE-2019-2107, la vulnerabilidad permite a un hacker “lanzar un ataque remoto usando un archivo especialmente creado para ejecutar código arbitrario”, según se reseña en el boletín oficial de Android Security de julio 2019.
Este “archivo creado“ puede ser por ejemplo un simple vídeo que vaya cargado de ‘Payload’ -si un ‘exploit’ es una vulnerabilidad, un ‘payload’ es la carga que activa y ejecuta ese exploit.
Cualquier usuario con un smartphone con Android 7, 8 ó 9 que no haya sido actualizado esta semana y que reciba y abra un vídeo de estos, le estará abriendo la puerta al hacker para que tenga acceso a su dispositivo.
844
Mediante el “ataque” Spearphone2 es posible espíar llamadas a través de acelerómetro en Android.
Utilizando la reverberación del habla desde los altavoces internos, a un volumen apropiado, se puede obtener información sobre la conversación.
Me imagino que incluso en Europa también es legal que tu empresa introduzca “spyware” en tu portátil…aunque, al menos, te lo deberían decurso ¿no?
Aquí te cuentan como encontrarlos.
LokiBot es un “malware” dispuesto a destrozar (o, al menos, a molestar) tu PC infectándolo desde una simple imagen.
Nuestro amigo Bill de PixelPrivacy nos acaba de enviar una GUÍA donde paso a paso nos enseña e encriptar nuestro teléfono Android para dejarlo fuera del alcance de los «malvados» 😉
A pesar de todo, Android encabeza la lista de sistemas operativos más fácilmente hackeabkes 😉
Aunque pueda parecer increíble en el mismo estudio se comenta que Windows10 es mucho más seguro que Android…o Linux