Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.


No verás más estos anuncios al registrarte. Anímate, es gratis, rápido y sin spam!

Vulnerabilidad Bluebox ¿alguna ROM o parche para corregirla?

Tema en 'ROMs H9610 = ZP950+ = A9800' iniciado por Fealuin, 10 Jul 2013.

Tags:
  1. Fealuin

    Fealuin Simdualero de Plata

      Este tema no es precisamente sobre una ROM, precisamente…

      El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

      Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.
      Doogee Shoot 2 Aliexpress Ofertas
      Al registrarte dejarás de ver este anuncio. Anímate, es gratis, rápido y sin PUBLICIDAD!

      Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

      Aparentemente Zopo no ha publicado nada ¿alguna ROM o parche para corregirla?
       
      Última edición por un moderador: 30 Dic 2013
    • chaskaman

      chaskaman Merodeador Simdualero de Diamante

      • Veteran@
      3.375
      263
      11 Ene 2012
      Guarida oculta
      Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

      La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.

      Enviado desde mi Nexus 4
       
      Última edición por un moderador: 30 Dic 2013
    • chaskaman

      chaskaman Merodeador Simdualero de Diamante

      • Veteran@
      3.375
      263
      11 Ene 2012
      Guarida oculta
      De xatakandriod
      " Ayer mismo vimos que Google corrigió esa
      vulnerabilidad en el mes de Febrero pero que
      muy pocos dispositivos disfrutan de la
      corrección. Según parece las últimas
      actualizaciones del HTC One, Sony Xperia Z y
      Samsung Galaxy S4 tienen el problema
      resuelto."

      Enviado desde mi Nexus 4
       
    • marxsial

      marxsial Simdualero de Oro

        217
        2
        26 Feb 2013
        No tienes un backup hecho, no se q te preocupa, como no quieran ver los mensages de mi novia mandandome a comprar pan, o quitarme las vidas del candy xd no se que querran de mi...
         
      • Fealuin

        Fealuin Simdualero de Plata

          Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskamanchaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

          Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

          La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

          En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
           
          Última edición por un moderador: 28 Sep 2013
        • chaskaman

          chaskaman Merodeador Simdualero de Diamante

          • Veteran@
          3.375
          263
          11 Ene 2012
          Guarida oculta
          Yo no estoy amargado, lo triste es leer la noticia y venir preguntando si hay solucion
           
          Última edición por un moderador: 30 Dic 2013
        • Fealuin

          Fealuin Simdualero de Plata

            No. Verás, difiero:
            - Triste es que seas tan prejuicioso ¿en serio piensas que apenas leí la nota ayer? Leí ayer la de ayer y las demás en su momento. Enlacé 4 notas ¿cuantos enlaces tiene un tema promedio?
            - Triste es ser troleado por un moderador que en vez de propiciar la participación la desanima. ¿Notas que gente que pudiera colaborar puede sentirse tentado a reprimirse por tu respuesta no como @chaskamanchaskaman sino como moderador?
            - Triste es que utilices falacias ad hominem para descalificar temas válidos sólo porque a ti no te interesan.

            Por otra parte, yo sólo vine a hacer una pregunta, no a exigir respuestas. Ni a ti ni a nadie. No entiendo tu ensañamiento cuando traté de presentar de manera interesante un tema nuevo cuando muchos preguntan lo mismo que ya se ha respondido 10 veces. Quizá es que se infla tu ego de responder sabiamente aquello que ya ha sido respondido antes.

            Ayer pedí opinión a 3 moderadores sobre esto. Dos dijeron que todo esta bien y enfatizaron tu ironía como para explicar tu proceder. Un tercero parece estar en desacuerdo contigo pero dice que tu "eres así" y yo debo irte conociendo. Debe ser bueno tener ese tipo de lealtad, pero a mi no me interesa conocerte. Ahora no.
             
            Última edición por un moderador: 28 Sep 2013
          • chaskaman

            chaskaman Merodeador Simdualero de Diamante

            • Veteran@
            3.375
            263
            11 Ene 2012
            Guarida oculta
            Amén
             
          • GAYAFON

            GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

            • MDSdev
            • Com. Manager MDS
            A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskamanchaskaman.
            Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

            Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
             
            Última edición por un moderador: 28 Sep 2013
          • chaskaman

            chaskaman Merodeador Simdualero de Diamante

            • Veteran@
            3.375
            263
            11 Ene 2012
            Guarida oculta
            Si yo no estaba de cachondeo. Es que es venir preguntando el color del caballo blanco de Santiago
             
            Última edición por un moderador: 30 Dic 2013
          • chaskaman

            chaskaman Merodeador Simdualero de Diamante

            • Veteran@
            3.375
            263
            11 Ene 2012
            Guarida oculta
            Ademas que es que esta haciendo un mundo de la contestacion (que creo que no es tan mala) le dije hasta como prevenirla:

            (IRONIA ON) A lo mejor el Señor queria Té con pastas a las 5 o'clock y se me olvido preguntarle (/IRONIA OFF)
             
          • Fealuin

            Fealuin Simdualero de Plata

              Eso impide instalar apps desarrolladas por gente de este foro, de XA-Developers o cualquier otro. Yo preguntaba más bien por un parche para reparar la vulnerabilidad.

              En todo caso, yo no corro gran riesgo pq fuera de lo de @MeteosMeteos no he instalado nada de "origenes desconocidos", más bien la intención era plantear el tema.
               
              Última edición por un moderador: 28 Sep 2013
            Verificación:
            Borrador guardado Borrador eliminado