Descubren vulnerabilidad crítica de Android que permite ataques remotos
Connect with us

Tecnología

Descubren vulnerabilidad crítica de Android que permite ataques remotos

Publicado

on

Descubren vulnerabilidad crítica de Android que permite ataques remotos
Foto: fuentes.
Compartir

Los investigadores descubrieron una nueva vulnerabilidad crítica de Android que puede permitir a los atacantes realizar la ejecución remota de código en un dispositivo Android vulnerable y tomar el control de él.

La vulnerabilidad reside en la forma en la que Android entrega la configuración automática de proxy (PAC), en forma de un archivo que define cómo los navegadores web y otras apps pueden elegir automáticamente un servidor proxy apropiado para sus comunicaciones.

El sistema operativo Android, usa una biblioteca llamada libpac la cual le permite analizar el lenguaje Javascript.

Configuración Automática de Proxy (PAC)

El archivo Libpac usa un motor de búsqueda basado en Javascript de la versión 8 de Android o sus predecesoras, lo que la hace vulnerable a ataques, tal como se ha demostrado recientemente; provocando el bloqueo del servicio PacProcessor en teléfonos no actualizados.

Los investigadores explican que «el bloqueo no fue causado por un problema en el Javascript de la V8, sino que se debió a un problema con las asignaciones de recursos»; en este caso de la función PAC, encargada de encontrar el servidor proxy apropiado para la comunicación de datos.

Se puede acceder a la configuración de la función PAC en Android, a través del ícono de la red wifi actual -> editando la configuración avanzada -> seleccionando «Proxy Auto-Config» en el menú desplegable de proxy.

Austin Emmitt, un investigador de seguridad de NowSecure encontró esta vulnerabilidad en julio de 2019; e informó a Google y se confirmó como de gravedad «crítica».

Detalles de vulnerabilidad

Austin encontró manualmente la vulnerabilidad en Android con la ayuda de algunas herramientas y trucos. La vulnerabilidad se produce debido a la inicialización incorrecta de un objeto que proporciona métodos para los recursos que usa la V8.

El atacante que controla la secuencia de comandos PAC tiene la capacidad de manipular las URL que se pasan a la función necesaria para encontrar el servidor proxy y redirigir el tráfico del móvil a su antojo», dijo Austin Emmitt a través de una publicación en su blog sobre ciberseguridad.

La vulnerabilidad puede ser explotada remotamente por el atacante de dos maneras diferentes.

1.  Filtrando una dirección URL a la memoria ejecutable

2. Enviando secuencias de datos destinadas garantizar que se ejecuten los servicios controlados por el atacante.

El investigador cree que el gadget RET (una secuencia de instrucciones; contenida en todas las versiones de Android), le daría al atacante una poderosa pero primitiva herramienta de lectura y escritura»; lo cual según Emmitt es suficiente para causar un gran daño a cualquier móvil intervenido.

Con información de: ACN|NowSecure|Gbhackers|Redes

No dejes de leer: Resurge el Motorola Razr como un smarthphone Android plegable (+Video)

Auto Europe Car Rental

Tecnología

Aprende como acelerar tu teléfono Android al máximo (+Video)

Publicado

on

Aprende como acelerar tu teléfono Android al máximo
Foto: Fuentes.
Compartir
Por: Lcdo. Pedro L. Mayorga A. | 7 de julio de 2020 17:14 HLV | Categoría:Tecnología

Si eres de los usuarios que extraña el rendimiento original de su teléfono Android, que con el paso del tiempo se ha vuelto cada vez mas lento (sin importar que aun tengas espacio interno de almacenamiento en la ROM), pero además notas que tu celular cada vez navega mas lento en tu propia WiFi sin que nada haya cambiado excepto la fecha del calendario: No te has preguntado ¿que le ocurre al teléfono? y aún mas importante ¿como se puede solucionar?. En este artículo pretendo responder esas dos interrogantes y además enseñarte como acelerar ese teléfono Android al máximo, sin necesidad de root o aplicaciones de terceros.

Además, este método ha sido probado por miles de usuarios de youtube y funciona.

Te invitamos a que te quedes unos minutos entre estas líneas y además (en caso de que tengas dudas), al final está disponible el video con los pasos.

Se trata de simples pasos, sumamente sencillos para el público en general y además lleva muy poco tiempo completarlos, pero con la inmensa satisfacción de ver como ese teléfono Android recupera su rendimiento. ¿Te animas?.



Respondiendo las dos preguntas iniciales

En cuanto a la primera pregunta planteada en el encabezado de este artículo, hay una respuesta general: El sistema operativo Android instalado en tu celular con el paso del tiempo ha agregando procesos que consumen recursos críticos que, debido a la configuración del teléfono, sacrifican la velocidad de procesamiento del sistema. Así de fácil.

Es muy probable que tengas un smartphone con Android 4.4.1 KitKat que cuando lo compraste literalmente “volaba” durante los primeros meses. Aun peor es tu experiencia si el sistema operativo ralentizado es Android 6 o 7, ni hablar si tienes instalado Android 8.0 Oreo.

La segunda pregunta es la mas interesante porque implica resolver el problema observado en la primera y ese es el objetivo de esta publicación.

Como acelerar tu teléfono Android al máximo

Primero que nada, la mayoría de los métodos tradicionales implican instalar aplicaciones que básicamente se dedican a limpiar la cache de tu teléfono y eliminar archivos basura.

Si tu problema es de poca capacidad almacenamiento, lo sabrás porque ya te ha salido el mensaje “Queda poco espacio de almacenamiento”. En ese caso tendrías que resolver ese problema primero y hoy no trabajamos eso. Hoy estamos concentrados en hacer que tu celular Android recupere la velocidad.

Primer paso: Accede a las funciones avanzadas de tu sistema

Debes saber que, tu teléfono Android tiene funciones incorporadas que permiten a usuarios avanzados “manipular” la configuración del sistema operativo permitiendo “ajustar” variables específicas para lograr cambios en el rendimiento del teléfono, lo cual se hace a través de un menú llamado “Opciones de desarrollador”.

Es muy importante que si no eres un experto te limites a modificar solo las opciones que aquí te indicamos.

Para activar las opciones de desarrollador, debes ir a la configuración o “Ajustes” del sistema y luego buscar a la opción “Información de software”. Una vez dentro de la Información de software, localiza el valor “Número de compilación”.

A ese valor debes hacerle clic mas de 5 veces para activar las opciones de desarrollador. El sistema te avisará cuando esté hecho.

El nuevo menú estará disponible dentro de los “Ajustes” del sistema, así que tendrás que regresar a donde encontraste la entrada de menú “Información del sistema”, ya que la nueva opción aparecerá debajo.

Segundo paso: Ajusta el tamaño del búfer para registro

Ahora, debes ingresar en el menú “Opciones de desarrollador” y localizar la variable “Tamaño búfer para registro”. Probablemente, encontrarás que el tamaño del búfer está fijado en 256K.

Debes saber que, mientras mas alto es este valor, la velocidad de rendimiento será mas alta. Cambia el tamaño del búfer a 16M y regresa al menú anterior.

Tercer paso: Ajusta el comportamiento de las animaciones del sistema

Hay tres ajustes mas que debes realizar dentro de las opciones de desarrollador para lograr el máximo rendimiento del sistema Android.

Localiza el valor “Escala de animación de ventana” o simplemente “Escala de animación”. Encontrarás que esa variable se encuentra ajustada a “1x” como valor por defecto.

Cambia el valor a la opción “desactivada”, para que el sistema no invierta recursos críticos en esta función decorativa.

Repite el paso anterior para las variables “Escala de animación de transición” y “Escala de duración de la animación”, ambas variables también deben quedar desactivadas.

Ya aprendiste como acelerar  tu teléfono Android ¿Que mas sigue?

¡Está hecho!. Ahora prueba el rendimiento de tu sistema Android y verifica que su desempeño ha mejorado. Si este método te ayudo a recuperar el rendimiento de tu teléfono Android, agradecemos nos cuentes tu experiencia a través de nuestras redes sociales, los enlaces que aparecen en la parte superior o inferior de esta página.

Finalmente, debes saber que si deseas devolver los cambios realizados puedes regresar al menú “Opciones de desarrollador” y desactivar el botón deslizante que activa estos cambios.

Nota importante: Los sistemas rooteados (root), parcheados (se le han aplicado patch) o modificados (Mods), no siempre reaccionan de manera positiva ante estos cambios, debido a que no se trata de software original probado y garantizado por el fabricante del teléfono.

A continuación te dejamos el video de los pasos descritos, cortesía del canal de youtube RnC Fabrica (Corea del Sur).

[Fuentes]: ACN | RnC Fabrica | Xataka Movil | Redes

No dejes de leer: Netblocks: Caída de conexión en casi toda Venezuela tras fallas eléctricas

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo
Auto Europe Car Rental

Clx Latin

Facebook

Carabobo

Auto Europe Car Rental

Sucesos

Lo más leído