Después de las dos vulnerabilidades importantes anunciadas en los últimos días, se confirma otra nueva vulnerabilidad en los dispositivos Android. Or Peles (@peles_o) y Roee Hay (@roeehay) del equipo de seguridad X-Force de IBM han publicado los detalles en un documento titulado «Una clase para gobernarlos a todos» ya que solo encontraron una clase con una vulnerabilidad de serialización en la plataforma Android, la ‘OpenSSLX509Certificate‘, pero fue suficiente para tomar el control del dispositivo.
- Jumio (CVE-2015-2000)
- MetaIO (CVE-2015-2001)
- PJSIP PJSUA2 (CVE-2015-2003)
- GraceNote GNSDK (CVE-2015-2004)
- MyScript (CVE-2015-2020)
- esri ArcGis (CVE-2015-2002)
Cada vez es más inseguro estar haciendo transacciones de manera electronica. ¿Uds creen que sirvan de algo las aplicaciones que se dedican a revisar si una app de GooglePlay es segura? Saludos.