
NCSU investigador Xuxian Jiang escribe que no son las principales causas de preocupación de esta vulnerabilidad: la primera es que la aplicación no tiene que pedir permiso antes de realizar la hazaña, y la segunda es que esto puede afectar a un número de plataformas Android debido al hecho de que la vulnerabilidad está en el proyecto Android Open Source. Aunque los investigadores sólo han confirmado su existencia en un puñado de modelos - incluyendo el Galaxy S III , Nexus S y Galaxy Nexus - la vulnerabilidad está presente en Gingerbread , Ice Cream Sandwich , y haba de jalea .
Eso significa que el problema podrÃa causar dolores de cabeza para muchos usuarios diferentes, pero por suerte, NCSU dice que "no tenemos conocimiento de ninguna explotación activa de este tema". NCSU no va a mostrar "cómo sacar provecho de esta vulnerabilidad", por lo tanto, si demostrará de que existe, hasta que Google dé una solución. En su lugar, los investigadores sólo quieren advertir a la gente de esta vulnerabilidad para que nadie sea vÃctima de estos esquemas de SMS-phishing.
Lo que es particularmente angustiante acerca de esta vulnerabilidad es que puede hacer que estos falsos mensajes de texto parecen provenir de personas en su directorio telefónico o de bancos. No hace falta decir que se debe desconfiar de los mensajes de texto que le piden que entregue información personal.
Por ahora esté pendiente de las próximas actualiaciones para Android y visitar nuestro sitio para más noticinas sobre éste y otros temas.
0 Comentarios