El pasado 27 de julio, el proveedor de sistemas de seguridad móvil llamado Zimperium anunció esta vulnerabilidad descubierta en la librería de Android llamada Stagefright, que es responsable de procesar distintos formatos de medios. El escenario más peligroso del ataque es un mensaje que utiliza el formato MMS, mismo que puede ser procesado con la ayuda de esta librería. Al recibir este mensaje malicioso, la aplicación responsable de gestionarlo muestra una vista previa del mensaje en la zona de notificaciones. De esta manera consigue que el código vulnerable se active en el teléfono.
En cuanto a los dispositivos expuestos a este tipo de ataque son:
Todos los dispositivos que dispongan de sistema operativo Android o derivado, desde la versión 2.2.
Los dispositivos con versiones de Android anteriores a la 4.1 “Jelly Bean” sin parchar, son los más vulnerables por no disponer de un sistema adecuado para mitigar los exploits.
El total de dispositivos vulnerables es de unos 950 millones, es decir, un 95% de todos los dispositivos Android.
Además, esta vulnerabilidad también afecta a smartphones con Mozilla Firefox, ya que utilizan la misma librería en todas las plataformas, excepto en Linux. Esto se ha resuelto con un parche en la versión 38 de Firefox y se recomienda a los usuarios actualizar sus navegadores.
Para evitar ser víctima de esta vulnerabilidad, Fortinet recomienda:
1. Deshabilitar la opción de descarga automática de mensajes MMS en las aplicaciones que gestionan tales mensajes, como la que se utiliza por defecto: Android Messaging, así como Google Hangouts o cualquier otra aplicación similar.
2. Actualizar el sistema operativo del smartphone Android. Los parches de algunas versiones más populares del SO ya están disponibles (CyanogenMod & Blackphone). El parche para CyanogenMod versiones 12.0 y 12.1 está disponible en https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8.
Los códigos internos de Android ya se han actualizado, pero la actualización de los diferentes modelos de teléfonos dependerá de cada fabricante que utiliza el sistema operativo Android en sus dispositivos.
National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.
PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.
TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.
Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.
La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.
Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.