Vulnerabilidad Bluebox ¿alguna ROM o parche para corregirla?

Fealuin

Fealuin

Simdualero de Plata
Mensajes
68
Puntos
416
Móvil
ZP950+ / H7300
Este tema no es precisamente sobre una ROM, precisamente…

El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.

Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

Aparentemente ZOPO no ha publicado nada ¿alguna ROM o parche para corregirla?
 
Última edición por un moderador:
Fealuin dijo:
Este tema no es precisamente sobre una ROM, precisamente…

El 3 de julio fue revelada una peligrosa vulnerabilidad de Android que podría afectar al 99% de los dispositivos. La empresa Bluebox ha encontrado la manera de modificar aplicaciones sin que Android se queje en absoluto. Si en serio no creéis que esto es terriblemente grave imaginad una calculadora de las que abundan en Google Play con miles de permisos que no necesitan que modifique WhatsApp para subir todas las fotos que os envían/enviáis a un FTP externo.

Aunque Google ya sabía desde febrero de esto, ha sido hasta el 9 de julio que han parchado el fallo, sin embargo una cosa es que google corrija el código y otra diferente es que los fabricantes actualicen las ROMs que publican.

Yo hace unos días me instalé la más reciente ROM de @Meteos [H9610/ZP950H - Android 4.2.1 (Compilación 20130604-162946-Meteos_2.0d-Geolyte) con Aroma Installer (Actualizada el día 29 de junio de 2013)], basada en la última ROM oficial de Zopo para nuestro ZP950+ / H9610 / A9800, ambas previas al anuncio de la vulnerabilidad y del parche de google. Hace un momento me instalé la Bluebox Security Scanner (que ha sido creada por los mismos chicos que descubrieron la vulnerabilidad) y, nada sorprendente, mi tabletófono es vulnerable.

Aparentemente ZOPO no ha publicado nada ¿alguna ROM o parche para corregirla?
Haz clic para expandir...

Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.

Enviado desde mi Nexus 4
 
Última edición por un moderador:
De xatakandriod
" Ayer mismo vimos que Google corrigió esa
vulnerabilidad en el mes de Febrero pero que
muy pocos dispositivos disfrutan de la
corrección. Según parece las últimas
actualizaciones del HTC One, Sony Xperia Z y
Samsung Galaxy S4 tienen el problema
resuelto."

Enviado desde mi Nexus 4
 
No tienes un backup hecho, no se q te preocupa, como no quieran ver los mensages de mi novia mandandome a comprar pan, o quitarme las vidas del candy xd no se que querran de mi...
 
Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
 
Última edición por un moderador:
Fealuin dijo:
Uno que se interesa por traerles noticias y temas de actualidad y se ponen así… que mala actitud de ambos… @chaskaman ¿así promueven y agradecen la participación los moderadores o eres solo tu el amargado?

Basarse en que "sólo 3 o 4 modelos" han actualizado no es relevante. Linux y todos sus derivados, Android incluido, no se caracterizan precisamente por que los usuarios se esperen al parche OEM oficial. Y si lo querías leer para eso puse las fuentes.

La seguridad SIEMPRE debería de ser importante, sin importar si uno tenga algo que esconder o no; o si uno pueda ser "espiable" para otros…

En fin. Espero que esto sea mejor tomado por los demás. Si no, dormiré igual de bien; sólo evitaré molestarles con mis tendenciosas y paranoicas notas y mi presencia.
Haz clic para expandir...

Yo no estoy amargado, lo triste es leer la noticia y venir preguntando si hay solucion
 
Última edición por un moderador:
No. Verás, difiero:
- Triste es que seas tan prejuicioso ¿en serio piensas que apenas leí la nota ayer? Leí ayer la de ayer y las demás en su momento. Enlacé 4 notas ¿cuantos enlaces tiene un tema promedio?
- Triste es ser troleado por un moderador que en vez de propiciar la participación la desanima. ¿Notas que gente que pudiera colaborar puede sentirse tentado a reprimirse por tu respuesta no como @chaskaman sino como moderador?
- Triste es que utilices falacias ad hominem para descalificar temas válidos sólo porque a ti no te interesan.

Por otra parte, yo sólo vine a hacer una pregunta, no a exigir respuestas. Ni a ti ni a nadie. No entiendo tu ensañamiento cuando traté de presentar de manera interesante un tema nuevo cuando muchos preguntan lo mismo que ya se ha respondido 10 veces. Quizá es que se infla tu ego de responder sabiamente aquello que ya ha sido respondido antes.

Ayer pedí opinión a 3 moderadores sobre esto. Dos dijeron que todo esta bien y enfatizaron tu ironía como para explicar tu proceder. Un tercero parece estar en desacuerdo contigo pero dice que tu "eres así" y yo debo irte conociendo. Debe ser bueno tener ese tipo de lealtad, pero a mi no me interesa conocerte. Ahora no.
 
Última edición por un moderador:
A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskaman.
Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
 
Última edición por un moderador:
GAYAFON dijo:
A que tengo que cerrar el hilo??? Cosas asi no deberian de pasar... Tambien deberiamos de ser todos mas inocuos con nuestras opiniones, no se si me explico @chaskaman.
Tambien puedo entender que nuestro humor se entienda poco o nada fuera del territorio patrio; hay que tener en cuenta que es una comunidad HISPANO-PARLANTE. No Estamos obligados a entender el humor de cada uno (y ya nos vamos conociendo todos, :up:)

Lo que es salirse del tiesto en una simple noticia, pardiez!!!:yuush:
Haz clic para expandir...

Si yo no estaba de cachondeo. Es que es venir preguntando el color del caballo blanco de Santiago
 
Última edición por un moderador:
Ademas que es que esta haciendo un mundo de la contestacion (que creo que no es tan mala) le dije hasta como prevenirla:

Lees la noticia y donde cuentan que solo han actualizado 3 o 4 telefonos te lo saltas?

La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.
Haz clic para expandir...

(IRONIA ON) A lo mejor el Señor queria Té con pastas a las 5 o'clock y se me olvido preguntarle (/IRONIA OFF)
 
chaskaman dijo:
La vulnerabilidad se corrije desactivando la opcion de intalar desde fuentes desconocidas.
Haz clic para expandir...
Eso impide instalar apps desarrolladas por gente de este foro, de XA-Developers o cualquier otro. Yo preguntaba más bien por un parche para reparar la vulnerabilidad.

En todo caso, yo no corro gran riesgo pq fuera de lo de @Meteos no he instalado nada de "origenes desconocidos", más bien la intención era plantear el tema.
 
Última edición por un moderador:
Debes estar conectado o registrado para responder aquí.

Hilos similares

Anhell
  • Anclado
CUSTOM ROM Lineage 14.1 (android 7.1.2) para Jiayu S3 actualizable OTA no oficial. Última ROM del 24-01-2022
54 55 56
Respuestas
666
Visitas
791K
ntx1
ntx1
chaskaman
Vulnerabilidad 8219321 y 9695860 - BLUEBOX
Respuestas
4
Visitas
2K
flufy_tendo
flufy_tendo
M
Android 4.2.1 20130604-162946 Oficial, nueva versión
2
Respuestas
15
Visitas
5K
yonijuerga
yonijuerga
M
  • Anclado
Tutorial: Recovery, root , roms, data 2.46/2.74GB + Parches en H9610 (Actu. 29/6/13)
31 32 33
Respuestas
392
Visitas
111K
Kinrre
K
josemanuelh
Enlaces para experimentar con nuestros móviles ... usar con precaución
2 3
Respuestas
26
Visitas
5K
bartun
bartun

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba