Alvaro Cuesta
ColaboradorLas últimas semanas, debido a las noticias sobre malware en Android Market, han arrojado notas de desconfianza antes los usuarios de Android. El caso es que este tipo de inseguridad va asociada a descargas de aplicaciones ilegítimas y claro, es fácil caer luego en echarle la culpa a quien no la tiene, o sea, Google.
Para contrarrestar estas mal interpretadas notas de seguridad, llegan los resultados del concurso anual de hacking durante el CanSecWest Security Conference, donde los resultados no han podido ser más prometedores para los usuarios de Chrome OS y Android en general.
Durante el evento, como en años anteriores, se celebró el concurso Pwn2Own sobre seguridad en los sistemas operativos de escritorio y dispositivos móviles. El primer día, enfocado a la primera tanta, cayeron Windows 7 (64bit, SP1) con IExplorer 8 (32bit), presentando varios fallos de vulnerabilidad y Mac OS X 10.6.6 con Safari 5.0.4, llegando a tomar el control total a través de un exploit en su navegador. Todos los intentos de hackear Chrome OS cayeron en saco roto, terminando como vencedor invicto.
El segundo día se acometieron los sistema operativos para móviles y tanto BlackBerry con un OS 6.0.0.246 como Apple con su iOS 4.2.1 cayeron en los primeros intentos sin mayor dificultad. Por otro lado, Microsoft con su Windows Phone 7 y Google con su Android permanecieron impasibles ante los ataques, resultando ambos los vencedores de la prueba.
Como nota positiva, aclarar que los datos de fallos de seguridad recopilados durante el concurso permanecen en secreto, hasta que son enviados a las respectivas empresas vulneradas, para que tomen remedio. Este año Google no recibirá ningún tipo de notificación oficial por parte de Pwn2Own, respirad tranquilos.
Vía | Android Police, Internation Business Times, Ars Technica
En Xataka Android | Google borra 21 aplicaciones con contenido malintencionado, Actuaciones de Google respecto a la seguridad en el Market
ClipArt del gusano | OCAL
Ver 19 comentarios
19 comentarios
elmagnate
Este es el tipo de noticias que no saldrán en applesfera.
Voy a darme un garbeo por la internetwork a ver que rabian los maqueros.
evilteq
Esto va a ser carne de troleo, pero intentemoslo... Digamos que los resultados de este concurso son más complejos y analizarlos es más dificil que simplemente leer la clasificación. Por un lado google, por segundo año consecutivo, "ha hecho trampa", nótesen las comillas, actualizando chrome en el último momento posible, por lo que los hacker han tenido menos tiempo. Además, el exploit de la blackberry, era usable en chrome, pero el que trabajaba en la blackberry estaba dedicado a lo suyo. Esto no quiere decir que Chrome, o cualquiera de los demás, sean más o menos seguro. Pero claro, es más explosivo poner el titular "Google, termina como campeona del concurso anual de hacking de Pwn2Own". Que por cierto... Firefox, que ni se menciona en el articulo!, quedó exactamente igual que google chrome, sin romper.
kassiusk1
Pues est está muy bien, a ver si le baja el ego a los manzanos, que se creen que inventan todo siempre y siempre van por delante en la tecnologia.. que aunque no fuese 4.3 esto no habla muy bien del SO.
cmacmd
Me ha sorprendido WP7, que usa registros parecidos a los de Windows de sobremesa (¿si tiene algo que ver?, claro...).
Un saludo
davisdmg
Basicamente toda la gente que fue al concurso ya tenia el xploit preparado para ser el primero en romperlo. Seguro que tienen horas y horas de trabajo para descubrirlo...
abrmoralesm
Y mira que siempre leía uno que lo bueno de Apple era que no tenías "virus"... Estupenda noticia para todos los fans de Android.
renato.mendoza.5
Los exploits que usaron fueron desarrollados en varias semanas de trabajo, en su aplicación a los S.O.s tardaron poco menos de 4 segundos en caer! Ahora, de que vale desarrollar un exploit tan complejo para hacer vulnerable a un S.O. y tomar absoluto dominio, si puedes subir una App con un codigo malicioso al Android Market??? :-(