miércoles, 26 de junio de 2013
ALERTA, Grave vulnerabilidad Smishing reportada en Samsung Galaxy S4
Grave vulnerabilidad Smishing reportada en Samsung Galaxy S4
Una Muy grave Vulnerabilidad de seguridad fue descubierta recientemente en el dispositivo insignia de Samsung, el Galaxy S4, permitiendo que los atacantes pueden utilizarlo para enviar mensajes de texto sin que se entere y sin permiso del usuario.
La empresa Qihoo 360 Technology, una compañía de antivirus con sede en China, dijo que esta vulnerabilidad se relaciona con la " característicade la copia de seguridad cloud "del Galaxy S4, que no está debidamente protegido y puede ser atacada.
Esta vulnerabilidad fue descubierta por primera vez el 17 de junio y ya se comunicó el problema de Samsung y la empresa ya está en el proceso de desarrollo de una actualización oficial para corregir la vulnerabilidad.
Una aplicación móvil rogue podría contener código explotar la vulnerabilidad para enviar mensajes de texto fraudulentos, pedidos fraudulentos, servicios de tarificación adicional, segun dijo la empresa.
Mediante la explotación de la vulnerabilidad de la función de copia de seguridad cloud ,este malware podría pretender suplantar la identidad de cualquier contacto, amigo, familiar, o de la organización realizando phishing a traves de mensajes SMS.
Cuando se reciben estos mensajes SMS de phishing, los usuarios pueden ser engañados para hacer clic en enlaces fraudulentos o revelar la información personal.
Qihoo recomienda a los usuarios S4 desactivar temporalmente la función de copia de seguridad de la nube cuando no esté en uso. Una solución temporal también ha sido creada por Qihoo 360, y puede ser desactivado una vez que el fallo de seguridad este parcheado.
fuente: http://thehackernews.com/2013/06/serious-smishing-vulnerability-reported.html
Suscribirse a:
Enviar comentarios (Atom)
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los ...
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los archivos c...
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias