Vulnerabilidad Bluebox ¿alguna ROM o parche para corregirla?

F

Fealuin

Simdualero de Plata
12 Sep 2012
68
0
416
Veracruz, México
ZP950+ / H7300
#1
Este tema no es precisamente sobre una ROM, precisamente…

El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.

Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

Aparentemente ZOPO no ha publicado nada ¿alguna ROM o parche para corregirla?
 
Última edición por un moderador:
chaskaman

chaskaman

Merodeador
Diamante
11 Ene 2012
3.374
263
2.403
Guarida oculta
X10 Mini Pro
#2
Este tema no es precisamente sobre una ROM, precisamente…

El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.

Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

Aparentemente ZOPO no ha publicado nada ¿alguna ROM o parche para corregirla?
Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.

Enviado desde mi Nexus 4
 
Última edición por un moderador:
chaskaman

chaskaman

Merodeador
Diamante
11 Ene 2012
3.374
263
2.403
Guarida oculta
X10 Mini Pro
#3
De xatakandriod
" Ayer mismo vimos que Google corrigió esa
vulnerabilidad en el mes de Febrero pero que
muy pocos dispositivos disfrutan de la
corrección. Según parece las últimas
actualizaciones del HTC One, Sony Xperia Z y
Samsung Galaxy S4 tienen el problema
resuelto."

Enviado desde mi Nexus 4
 
M

marxsial

Simdualero de Oro
26 Feb 2013
217
2
570
#4
No tienes un backup hecho, no se q te preocupa, como no quieran ver los mensages de mi novia mandandome a comprar pan, o quitarme las vidas del candy xd no se que querran de mi...
 
F

Fealuin

Simdualero de Plata
12 Sep 2012
68
0
416
Veracruz, México
ZP950+ / H7300
#5
Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
 
Última edición por un moderador:
chaskaman

chaskaman

Merodeador
Diamante
11 Ene 2012
3.374
263
2.403
Guarida oculta
X10 Mini Pro
#6
Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
Yo no estoy amargado, lo triste es leer la noticia y venir preguntando si hay solucion
 
Última edición por un moderador:
F

Fealuin

Simdualero de Plata
12 Sep 2012
68
0
416
Veracruz, México
ZP950+ / H7300
#7
No. Verás, difiero:
- Triste es que seas tan prejuicioso ¿en serio piensas que apenas leí la nota ayer? Leí ayer la de ayer y las demás en su momento. Enlacé 4 notas ¿cuantos enlaces tiene un tema promedio?
- Triste es ser troleado por un moderador que en vez de propiciar la participación la desanima. ¿Notas que gente que pudiera colaborar puede sentirse tentado a reprimirse por tu respuesta no como @chaskaman sino como moderador?
- Triste es que utilices falacias ad hominem para descalificar temas válidos sólo porque a ti no te interesan.

Por otra parte, yo sólo vine a hacer una pregunta, no a exigir respuestas. Ni a ti ni a nadie. No entiendo tu ensañamiento cuando traté de presentar de manera interesante un tema nuevo cuando muchos preguntan lo mismo que ya se ha respondido 10 veces. Quizá es que se infla tu ego de responder sabiamente aquello que ya ha sido respondido antes.

Ayer pedí opinión a 3 moderadores sobre esto. Dos dijeron que todo esta bien y enfatizaron tu ironía como para explicar tu proceder. Un tercero parece estar en desacuerdo contigo pero dice que tu "eres así" y yo debo irte conociendo. Debe ser bueno tener ese tipo de lealtad, pero a mi no me interesa conocerte. Ahora no.
 
Última edición por un moderador:
GAYAFON

GAYAFON

ANDA... ALEGRAME EL DIA!!!
SuperMod
27 Jul 2011
12.500
16.401
14.783
Quart de Poblet, Valencia, España
Pocophone F1
#9
A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskaman.
Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
 
Última edición por un moderador:
chaskaman

chaskaman

Merodeador
Diamante
11 Ene 2012
3.374
263
2.403
Guarida oculta
X10 Mini Pro
#10
A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskaman.
Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
Si yo no estaba de cachondeo. Es que es venir preguntando el color del caballo blanco de Santiago
 
Última edición por un moderador:
chaskaman

chaskaman

Merodeador
Diamante
11 Ene 2012
3.374
263
2.403
Guarida oculta
X10 Mini Pro
#11
Ademas que es que esta haciendo un mundo de la contestacion (que creo que no es tan mala) le dije hasta como prevenirla:

Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.
(IRONIA ON) A lo mejor el Señor queria Té con pastas a las 5 o'clock y se me olvido preguntarle (/IRONIA OFF)
 
F

Fealuin

Simdualero de Plata
12 Sep 2012
68
0
416
Veracruz, México
ZP950+ / H7300
#12
La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.
Eso impide instalar apps desarrolladas por gente de este foro, de XA-Developers o cualquier otro. Yo preguntaba más bien por un parche para reparar la vulnerabilidad.

En todo caso, yo no corro gran riesgo pq fuera de lo de @Meteos no he instalado nada de "origenes desconocidos", más bien la intención era plantear el tema.
 
Última edición por un moderador:

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 35 63,6%
  • Carga inalámbrica

    Votos: 19 34,5%
  • Carga ultra rápida

    Votos: 27 49,1%
  • 5G

    Votos: 29 52,7%
  • Al menos 3 cámaras principales

    Votos: 13 23,6%
  • Sensor TOF

    Votos: 11 20,0%
  • Lector de huellas

    Votos: 34 61,8%
  • USB tipo C

    Votos: 36 65,5%
  • Bluetooth

    Votos: 37 67,3%
  • Pantalla flexible

    Votos: 1 1,8%

Miembros conectados

  • barbakana
  • JM1967
  • 666 Rojo
  • pako2606
  • Felipe2544
  • Rodros
  • joseantio
  • onton
  • Piso
  • joan36
  • Mpourinio16
  • Pacopuros
  • navarrico
  • drpizzi
  • yoyfi
  • gerardo13
  • laviuda
  • tutut
  • Pebbless1986
  • elxufas
... y 61 más.