La presentación 'Mobile Pwn20wn' de la séptima conferencia anual 'EUSecWest 2012' en Holanda, es un evento en donde se habla de tecnología, pero adicional también se tratan temas puntuales acerca de amenazas para la seguridad de la información, por ende allí unos investigadores de seguridad demostraron que el Samsung Galaxy S3 puede ser hackeado con su versión de Android 4.0.4.
 |
| Imagen tomada de freedigitalphotos.net |
MWR Labs demostró que a través de la tecnología NFC (Near Field Communications) pueden transmitir un exploit al dispositivo y estando ya allí tiene la capacidad de aprovechar algunas vulnerabilidades de día cero en Android 4.0.4.
Como lo hacen:
Aprovecharon un error de corrupción de memoria a través de la tecnología NFC, con el que lograron ubicar en el dispositivo un código malicioso que les permitió explotar una segunda vulnerabilidad con la que pueden tomar el control de dispositivo por medio de una escalada de privilegios, lo que les dio la posibilidad de instalar una versión personalizada de un framework llamado 'mercury' el cual fue creado también por MWR Labs y genera prácticamente un oyente a distancia (acceso a contactos, correos electrónicos, imágenes, etc).
Ya uno no sabe que pensar.... a pesar de que la seguridad de los usuarios móviles es de vital importancia, seguimos viendo que cada vez que alguien quiere buscar vulnerabilidades las va a encontrar.
No hay comentarios:
Publicar un comentario