Pulsa aquí para quitar la publicidad.

Vulnerabilidad Bluebox ¿alguna ROM o parche para corregirla?

Tema en 'ROMs H9610 = ZP950+ = A9800' iniciado por Fealuin, 10 Jul 2013.

Tags:
  1. Fealuin

    Fealuin Simdualero de Plata

      Este tema no es precisamente sobre una ROM, precisamente…



      Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)

      El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

      Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.

      Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

      Aparentemente Zopo no ha publicado nada ¿alguna ROM o parche para corregirla?
       
      Última edición por un moderador: 30 Dic 2013
    • chaskaman

      chaskaman Merodeador Simdualero de Diamante

        3.375
        262
        11 Ene 2012
        Guarida oculta
        Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

        La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.

        Enviado desde mi Nexus 4
         
        Última edición por un moderador: 30 Dic 2013
      • chaskaman

        chaskaman Merodeador Simdualero de Diamante

          3.375
          262
          11 Ene 2012
          Guarida oculta
          De xatakandriod
          " Ayer mismo vimos que Google corrigió esa
          vulnerabilidad en el mes de Febrero pero que
          muy pocos dispositivos disfrutan de la
          corrección. Según parece las últimas
          actualizaciones del HTC One, Sony Xperia Z y
          Samsung Galaxy S4 tienen el problema
          resuelto."

          Enviado desde mi Nexus 4
           
        • marxsial

          marxsial Simdualero de Oro

            216
            2
            26 Feb 2013
            No tienes un backup hecho, no se q te preocupa, como no quieran ver los mensages de mi novia mandandome a comprar pan, o quitarme las vidas del candy xd no se que querran de mi...
             
          • Fealuin

            Fealuin Simdualero de Plata

              Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskamanchaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

              Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

              La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

              En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
               
              Última edición por un moderador: 28 Sep 2013
            • chaskaman

              chaskaman Merodeador Simdualero de Diamante

                3.375
                262
                11 Ene 2012
                Guarida oculta
                Yo no estoy amargado, lo triste es leer la noticia y venir preguntando si hay solucion
                 
                Última edición por un moderador: 30 Dic 2013
              • Fealuin

                Fealuin Simdualero de Plata

                  No. Verás, difiero:
                  - Triste es que seas tan prejuicioso ¿en serio piensas que apenas leí la nota ayer? Leí ayer la de ayer y las demás en su momento. Enlacé 4 notas ¿cuantos enlaces tiene un tema promedio?
                  - Triste es ser troleado por un moderador que en vez de propiciar la participación la desanima. ¿Notas que gente que pudiera colaborar puede sentirse tentado a reprimirse por tu respuesta no como @chaskamanchaskaman sino como moderador?
                  - Triste es que utilices falacias ad hominem para descalificar temas válidos sólo porque a ti no te interesan.

                  Por otra parte, yo sólo vine a hacer una pregunta, no a exigir respuestas. Ni a ti ni a nadie. No entiendo tu ensañamiento cuando traté de presentar de manera interesante un tema nuevo cuando muchos preguntan lo mismo que ya se ha respondido 10 veces. Quizá es que se infla tu ego de responder sabiamente aquello que ya ha sido respondido antes.

                  Ayer pedí opinión a 3 moderadores sobre esto. Dos dijeron que todo esta bien y enfatizaron tu ironía como para explicar tu proceder. Un tercero parece estar en desacuerdo contigo pero dice que tu "eres así" y yo debo irte conociendo. Debe ser bueno tener ese tipo de lealtad, pero a mi no me interesa conocerte. Ahora no.
                   
                  Última edición por un moderador: 28 Sep 2013
                • chaskaman

                  chaskaman Merodeador Simdualero de Diamante

                    3.375
                    262
                    11 Ene 2012
                    Guarida oculta
                    Amén
                     
                  • GAYAFON

                    GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

                    • MDS Team
                    • Com. Manager MDS
                    A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskamanchaskaman.
                    Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

                    Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
                     
                    Última edición por un moderador: 28 Sep 2013
                  • chaskaman

                    chaskaman Merodeador Simdualero de Diamante

                      3.375
                      262
                      11 Ene 2012
                      Guarida oculta
                      Si yo no estaba de cachondeo. Es que es venir preguntando el color del caballo blanco de Santiago
                       
                      Última edición por un moderador: 30 Dic 2013
                    • chaskaman

                      chaskaman Merodeador Simdualero de Diamante

                        3.375
                        262
                        11 Ene 2012
                        Guarida oculta
                        Ademas que es que esta haciendo un mundo de la contestacion (que creo que no es tan mala) le dije hasta como prevenirla:

                        (IRONIA ON) A lo mejor el Señor queria Té con pastas a las 5 o'clock y se me olvido preguntarle (/IRONIA OFF)
                         
                      • Fealuin

                        Fealuin Simdualero de Plata

                          Eso impide instalar apps desarrolladas por gente de este foro, de XA-Developers o cualquier otro. Yo preguntaba más bien por un parche para reparar la vulnerabilidad.

                          En todo caso, yo no corro gran riesgo pq fuera de lo de @MeteosMeteos no he instalado nada de "origenes desconocidos", más bien la intención era plantear el tema.
                           
                          Última edición por un moderador: 28 Sep 2013
                        Verificación:
                        Borrador guardado Borrador eliminado

                        Compartir esta página

                        Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.