Millones de dispositivos comparten claves criptográficas ¡DIOSSSSSSSS!

¿¡¿Que el Internet of Things (IoT) ya está aquí?!? Pues «miedito» me da; si el otro día hablábamos de televisores que nos «espiaban» con el «noble» fin de ofrecernos contenidos apropiados y/o afines con nuestros gustos, esta semana pasada salta la noticia de dispositivos de distintos fabricantes compartiendo claves privadas de SSH porque los fabricantes (y entre ellos hay gente «reputada» como TP-Link, Philips, Seagate, D-Link, NETGEAR, Cisco, … y un largo etcétera) han sido tan perezosos de no cambiar el código fuente suministrado por los fabricantes de los chips que utilizan.

Madreeee… ¿en manos de quiénes estamos?

Seguir leyendo

Descubre (en un click) si tu Android puede ser hackeado

Son muchas las vulnerabilidades que están apareciendo estos días tanto para Android como iOS: aplicaciones troyonizadas, StateFright, …

Para aquellos preocupados por la seguridad de sus terminales móviles (o que quieran empezar a estarlo), les recomiendo instalar la aplicación VTS for Android (click para ir a Google Play) que, pulsando el único botón que trae, os permitirá conocer cuántas vulnerabilidades pueden ser utilizadas para hackear vuestro teléfono (y os aseguro que son varias las que aparecerán con toda seguridad).

Desde aquí «retaros» a instalar VTS y comentar cuántos fallos os ha detectado (para ir creando conciencia y buscar patrones entre todos)

fallos android

En mi caso, estos son los problemas detectados… ¡ya tengo trabajo pendiente! (uuufff, y yo viendo «Person of Interest» ;))

El 87% de los dispositivos Android son inseguros

Un estudio de la Universidad de Cambridge afirma que la inmensa mayoría de los dispositivos Android en el mercado presentan algún tipo de fallo de seguridad.

De todos es conocido la laxa política de seguridad de Google a la hora de aceptar la publicación de aplicaciones en la Google Play (Apple es más severa pero también se las cuelan) pero no ha sido hasta ahora que se han dado cifras (escalofriantes por otra parte) que ponen «negro sobre blanco» el problema.

Como medida de concienciación, han optado por crear la web AndroidVulnerabilities.org donde poder observar la situación actual en lo que a seguridad en Android se refiere (os recomiendo visitarla)

Si deseas conocer más del problema, te recomiendo visitar la noticia original.

Y tú…

  • ¿realmente crees que tu dispositivo es seguro?
  • ¿sospechabas que había tantos dispositivos vulnerables?
  • ¿sigues pensando que es buena idea tener tu dispositivo «rooteado»? 😉