Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

El equipo de investigación alemán Curesec Research Team ha descubierto una vulnerabilidad en Android 4.3 que permite quitar los bloqueos de seguridad de los terminales.

En el mes de septiembre, Google introdujo en el Android Device Manager una nueva característica que permite bloquear de forma remota el dispositivo mediante contraseña. Una función que se unió a la localización del dispositivo y de interés en caso de pérdida o robo del terminal para proteger la información personal.

La vulnerabilidad en Android 4.3 consiste en un error en "com.android.settings.ChooseLockGeneric", la clase empleada por el sistema operativo para manejar los bloqueos de seguridad como códigos pin, reconocimiento facial o gestual. Cuando un usuario quiere cambiar el tipo de bloqueo el sistema requiere confirmación del bloqueo anterior y aquí es donde una aplicación maliciosa instalada permite saltarse todos ellos. Curesec ha publicado una prueba de concepto y dice que avisó del bug a Google el pasado 11 de octubre sin que por el momento se haya parcheado la vulnerabilidad.

Muy Seguridad (03/12/2013)

Más información

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración