Tecnología
Descubren vulnerabilidad crítica de Android que permite ataques remotos
Los investigadores descubrieron una nueva vulnerabilidad crítica de Android que puede permitir a los atacantes realizar la ejecución remota de código en un dispositivo Android vulnerable y tomar el control de él.
La vulnerabilidad reside en la forma en la que Android entrega la configuración automática de proxy (PAC), en forma de un archivo que define cómo los navegadores web y otras apps pueden elegir automáticamente un servidor proxy apropiado para sus comunicaciones.
El sistema operativo Android, usa una biblioteca llamada libpac la cual le permite analizar el lenguaje Javascript.
『this vulnerability occurs because of the improper initialization of an object that provides methods for ArrayBuffer objects in V8.』
CVE-2019-2205
NowSecure Discovers Critical Android Vuln That May Lead to Remote Code Executionhttps://t.co/VgTBX03yfi pic.twitter.com/7awgzvmMpO— Autumn Good (@autumn_good_35) November 15, 2019
Configuración Automática de Proxy (PAC)
El archivo Libpac usa un motor de búsqueda basado en Javascript de la versión 8 de Android o sus predecesoras, lo que la hace vulnerable a ataques, tal como se ha demostrado recientemente; provocando el bloqueo del servicio PacProcessor en teléfonos no actualizados.
Los investigadores explican que “el bloqueo no fue causado por un problema en el Javascript de la V8, sino que se debió a un problema con las asignaciones de recursos”; en este caso de la función PAC, encargada de encontrar el servidor proxy apropiado para la comunicación de datos.
Se puede acceder a la configuración de la función PAC en Android, a través del ícono de la red wifi actual -> editando la configuración avanzada -> seleccionando “Proxy Auto-Config” en el menú desplegable de proxy.
Austin Emmitt, un investigador de seguridad de NowSecure encontró esta vulnerabilidad en julio de 2019; e informó a Google y se confirmó como de gravedad “crítica”.
Detalles de vulnerabilidad
Austin encontró manualmente la vulnerabilidad en Android con la ayuda de algunas herramientas y trucos. La vulnerabilidad se produce debido a la inicialización incorrecta de un objeto que proporciona métodos para los recursos que usa la V8.
“El atacante que controla la secuencia de comandos PAC tiene la capacidad de manipular las URL que se pasan a la función necesaria para encontrar el servidor proxy y redirigir el tráfico del móvil a su antojo”, dijo Austin Emmitt a través de una publicación en su blog sobre ciberseguridad.
La vulnerabilidad puede ser explotada remotamente por el atacante de dos maneras diferentes.
1. Filtrando una dirección URL a la memoria ejecutable
2. Enviando secuencias de datos destinadas garantizar que se ejecuten los servicios controlados por el atacante.
El investigador cree que el gadget RET (una secuencia de instrucciones; contenida en todas las versiones de Android), le daría al atacante una poderosa pero primitiva herramienta de lectura y escritura”; lo cual según Emmitt es suficiente para causar un gran daño a cualquier móvil intervenido.
Critical Vulnerability in Android Phone Let Hackers Execute an Arbitrary Code Remotely: Researchers discovered a new Critical Android vulnerability that may allow attackers to perform remote code execution on a vulnerable Android device and to take… https://t.co/6LmMUZsoNF pic.twitter.com/dvp6O2lV5H
— Shah Sheikh (@shah_sheikh) November 17, 2019
Con información de: ACN|NowSecure|Gbhackers|Redes
No dejes de leer: Resurge el Motorola Razr como un smarthphone Android plegable (+Video)
Tecnología
Tecnología china se sigue apoderando del mercado venezolano: realme presenta dos nuevos modelos
Charles Guevara, gerente de Distribución de realme en Venezuela, expuso los detalles de los nuevos modelos que pone en el mercado la compañía china.
Realme 12 Pro Plus 5G “Maestro del Retrato”, que estará disponible en beige y azul y el realme Note 50.
Esta marca tiene presencia en 150 mercados como India, Europa, América Latina, China, África y cuenta con más de 200 millones de usuarios.
El vocero aseguró que realmente es una empresa que entiende mejor a los usuarios jóvenes y su público objetivo es la juventud entusiasta en probar nuevas tecnologías.
Entre las características del realme 12 Pro Plus destaca su cámara de retrato de 64MP para el teleobjetivo periscópico y 50MP con sensor Sony IMX890, con tecnología avanzada de fusión de píxeles 4 en 1 y un gran sensor de 1/1,56”, que garantiza una claridad de imagen superior. Además, de tener un SúperZoom de hasta 120X.
Además de apostar a una nueva generación para la fotografía, el 12 pro plus de realme cuenta con una pantalla curva de 120 Hz, que ofrece una experiencia visual óptima, carga rápida de 67 W, batería de 5000 mAh y memoria de hasta 512GB y una batería de 5000mAh.
El 12 pro plus ronda los 400 dólares, mientras que el modelo económico Note 50 puede costar unos 90$
En esta presentación a la prensa también se mostró a su modelo de gama baja: realme Note 50, disponible en Azul y Negro, con un diseño premium, brillante y de cuerpo ultrafino.
Este modelo también fue puesto en el mercado recientemente y será uno de sus modelos más vendidos por su accesible precio.
El realme note 50 cuenta con una cámara de 13 megapixeles, con huella digital lateral y con un almacenamiento de 128 GB. Además de garantizar un equipo duradero, cuenta con la protección de fluidez que signfica que a través de la optimización del software, hardware y otras tecnologías integrales, el realme Note 50 ha superado la prueba de fluidez por 48 meses.
Con información de nota de prensa
Te invitamos a leer
Luis Cuevas es el ganador del VIII Concurso Internacional La Siembra del Cuatro
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
-
Política13 horas ago
Enrique Márquez propuso una ‘amnistía’ si gana las elecciones el 28 de julio
-
Sucesos17 horas ago
Murió niña al caer desde una ventana de un edificio en Maiquetía
-
Carabobo20 horas ago
Cruz Roja de Valencia ofrece despistaje de enfermedades gastrointestinales
-
Sucesos16 horas ago
Empleada doméstica hurtó más de 6 mil dólares en su trabajo en Miranda