Tu altavoz inteligente podría ser hackeado con un simple puntero láser brillante

Los altavoces inteligentes cada vez están más presentes en nuestras vidas, y como ocurre con cada nuevo dispositivo electrónico que logra cierta popularidad, hay quienes buscan alguna vulnerabilidad existente para explotarla con fines, mínimo, poco éticos. Diferentes problemas de seguridad que, por suerte, hay quienes buscan para reportar antes de que sean explotados.

Sabíamos que estos dispositivos planteaban numerosos problemas de seguridad, pero ninguno podríamos llegar a imaginar que, según han revelado unos investigadores, estos podrían acabar bajo el control de cualquier usuario con un método un tanto absurdo. El uso de un puntero láser y mucha precisión bastaría para controlarlos sin demasiada dificultad.

(más…)

+

Samsung corrige la vulnerabilidad que permitía desbloquear sus Galaxy S10 y Note 10 a cualquiera

Todas las alarmas saltaban hace unos días cuándo, tras la alerta de un usuario, se descubría un gran fallo de seguridad en los Galaxy S10 y Galaxy Note 10. Una vulnerabilidad en su sensor de huellas dactilares ultrasónico que, utilizando el protector de pantalla adecuado, volvía este accesible usando huellas incluso sin registrar en el teléfono.

La posibilidad de ver como una simple lámina de silicona es capaz de engañar el sensor de huellas que montan estos teléfonos no agradó a nadie, aunque sólo unos días después todo parece volver a su cauce. Los surcoreanos acaban de anunciar un parche de seguridad para corregir este fallo que comenzará su despliegue en las próximas horas.

(más…)

+

El lector de huellas del Galaxy S10 puede burlarse con un simple protector de pantalla

A estas alturas son pocos los usuarios que no utilizan algún tipo de sistema biométrico para desbloquear su teléfono. El reconocimiento facial y lector de huellas tuvo un gran recibimiento del mercado, haciendo de su fiabilidad y sencillez su mayor atractivo, dos aspectos dónde suelen cumplir a la perfección; aunque no están libres de sufrir algún tropiezo.

Los lectores de huellas han avanzado hasta límites inimaginables. Los teléfonos más recientes incluso integran este sensor bajo su pantalla, siempre bajo la promesa de garantizar a sus usuarios una seguridad impecable, pero los fallos existen. De hecho, en esta ocasión ha sido un protector de pantalla de apenas 3 euros quien, de forma casi inexplicable, está poniendo en jaque la fiabilidad de este sensor en el Samsung Galaxy S10.

(más…)

+

Así es QualPwn, el fallo en chips Qualcomm que comprometió millones de teléfonos

La popularidad que el gigante Tencent ha adquirido estos años radica, sin ninguna duda, en sus diferentes lanzamientos para el mercado de los videojuegos, aunque no es la única área dónde ésta desarrolladora tiene presencia. De hecho, su división de seguridad ha conseguido hacer mucho ruido estos últimos días gracias a su último descubrimiento.

Desde su división Tencent Blade, dónde se encuentran sus expertos en seguridad, acaban de anunciar una seria de vulnerabilidades que afectan a los chips de Qualcomm. Un problema bautizado como “QualPwn” que, según sus investigaciones, permitía a cualquier atacante con los conocimientos necesarios comprometer la red inalámbrica y módem inalámbricamente.

(más…)

+

Una vulnerabilidad de WhatsApp permitía espiar a sus usuarios sin que se diesen cuenta

Cada vez más usuarios dependen de su teléfono móvil para el día a día, un elemento que no sólo ha conseguido hacer la vida más fácil a muchos usuarios; sino que también nos ha vuelto mucho más vulnerables a los cibercriminales. Incluso en un momento dónde cada vez más compañías tienen presente ofrecer la mayor seguridad en sus dispositivos y/o desarrollos.

WhatsApp es una de estas compañías que, pese a sus esfuerzos por eliminar hasta la última vulnerabilidad capaz de hacer de puerta trasera para cualquier ciberdelincuente, ha visto como hay quien ha conseguido cogerles ventaja; y lo han hecho explotando una vulnerabilidad que los ha permitido espiar a cualquier usuario de la aplicación si que este se percatara de nada.

(más…)

+

Un fallo en ES File Explorer permite a otros usuarios acceder a los archivos de tu teléfono

Me atrevería a afirmar que una inmensa mayoría de vosotros conocéis a la perfección la aplicación ES File Explorer, un potente explorador de archivos que, desde hace ya años, ocupa uno de los puestos entre los más descargados en Google Play; una popularidad envidiable para muchos que, por desgracia, no han conseguido mantener a esta app alejada de las polémicas.

A simple vista puede parecer un inofensivo explorador de archivos con que realizar tareas como mover ficheros o eliminar archivos, pero la realidad parece ser muy distinta; ya que esta herramienta tendría una importante vulnerabilidad que, según un investigador, permitiría a terceros acceder a todos nuestros archivos sin prácticamente ninguna dificultad.

(más…)

+

¿Tu pequeño tiene un smartwatch de MiSafe? Su localización podría estar expuesta

Los smartwatches han tomado caminos muy dispares desde su llegada, encontrando incluso su lugar entre los más pequeños de la casa, ofreciendo a muchos padres y madres la tranquilidad de poder tener a sus hijos localizados de forma rápida y sencilla; y ahora parece que de una forma mucho menos segura a la que imaginábamos una inmensa mayoría.

Entre los dispositivos más conocidos en este ámbito nos encontramos los diseñados y vendidos por MiSafe, una empresa que ofrecía a estos padres la posibilidad de seguir y localizar a sus hijos desde su muñeca; una opción realmente completa que, tras una investigación, hemos podido saber que no ofrecen la seguridad necesaria para una tarea tan sensible como es mostrar la ubicación exacta de los más pequeños.

(más…)

+

Un fallo de Telegram ha expuesto la dirección IP de algunos usuarios sin su permiso

Si hay algo que no puede faltar en nuestros teléfonos móviles es un cliente de mensajería instantánea para comunicarnos con nuestros allegados, un servicio muy popular que cuenta con un buen puñado de opciones entre las que elegir según nuestros gustos, dando como resultado un amplio abanico de opciones con un problema en común: la mayoría no están todo lo comprometidas que nos gustaría con la seguridad y privacidad de sus usuarios.

Telegram llegaba hace unos años convirtiéndose en el cliente que más seguridad y privacidad ofrece a sus usuarios, un argumento suficiente capaz de convencer a millones de usuarios para utilizar este servicio de mensajería; pero parece que esta empresa rusa no ha ofrecido toda la seguridad que la mayoría de nosotros imaginábamos.

(más…)

+

Google pone en duda la seguridad de Fortnite para Android revelando un fallo en su instalador

Una de las primeras noticias que pudimos conocer de la llegada de Fortnite a Android es que este título no se distribuiría a través de Google Play, sino que todos aquellos interesados en disfrutar de este título deberían descargar el archivo APK a través de la web oficial de sus desarrolladores; una decisión con la que pretendían ahorrarse la comisión del 30% que Google se lleva de cada pago realizado a través de su plataforma.

A pesar de las críticas recibidas, Epic Games no dudó en reafirmar su postura de gestionar la instalación inicial y actualizaciones de su Battle Royale, una decisión arriesgada que no ha tardado en mostrar su primera debilidad; concretamente un fallo de seguridad muy grave que la propia Google se ha encargado de destapar.

(más…)

+

El OnePlus 6 comienza a recibir OxygenOS 5.1.7 para corregir la vulnerabilidad de su bootloader

Samsung fue una de las primeras compañías en incluir en sus dispositivos un cuarto botón físico en sus marcos para invocar su propio asistente virtual Bixby, una característica que en la realidad apenas es utilizada por sus usuarios, aunque la firma parece seguir decidida a incluirla en algunos de sus teléfonos; y sin daros opción a poder modificar su comportamiento.

Tal y como os revelábamos hace unos días, parece que la compañía ha cogido el gusto a esto de añadir nuevos botones físicos en sus buques insignia, viendo como una filtración del futuro Galaxy Note 9 dejaba ver un quinto botón físico en uno de sus laterales del que nada pudimos saber en inicialmente; aunque un medio coreano parece tener algunos detalles al respecto.

(más…)

+