Estas leyendo
Problema de seguridad en teléfonos Windows Phone con soporte microSD

windows-phone-8-1

Bien merecido tiene Windows Phone ganado el titulo de  “Sistema Operativo móvil mas seguro del mundo”. En el evento de Google realizado en Japón, Pwn2Own, el Nokia Lumia 1520 fue el único imbatible entro las plataformas existentes que resistió los ataques de hackers para poder ganar acceso al sistema operativo. Sin embargo, mientras un sistema sea creado por seres humanos estará siempre propenso a poder acceder forzosamente, o no, mediante agujeros de seguridad, esa es la filosofía del desarrollo avanzado. Desde los foros especializados XDA-Developers el usuario djamol ha tenido acceso a la carpeta WPSystem de Windows Phone, accediendo a ella mediante una memoria extraible, lo que representa un problema de seguridad en teléfonos Windows Phone con soporte microSD. Ya habíamos dicho que en la ultima versión de Windows Phone, ya se puede instalar las actualizaciones del sistema mediante la tarjeta extraible.

El proceso es simple: reemplazando una aplicación (OEM principalmente, como ejemplo, Archivos) que se hace pasar como la original utilizando los datos creados por ésta ultima. Lo que se debe hacer es transferir la información de los datos (archivo manifest) que la aplicación oficial crea a la ruta de acceso de la aplicación copia, ésto con el fin de que pueda tener acceso con privilegios a las carpetas del sistema creadas por el sistema operativo.


dc877fcc6fbae6853fb135ba703dca91

Con este acceso, la aplicación podrá escribir valores en el registro que ayudarían a realizar sideloads o creación de aplicaciones que permitan cambiar configuraciones internas del sistema operativo (Capacidades de aplicaciones), tal cual como se hace en Android, podríamos estar ante un problema grave de seguridad si nos arriesgamos a instalar cualquier aplicación que no esté en la tienda. Esperemos que Microsoft sepa de este problema y sea rápidamente solucionado.

¿Estarías de acuerdo que aplicaciones de terceros tengan accesos para modificaciones del sistema operativo? ¡Haznos saber que opinas!

Softpedia

Sobre El Autor
César Gómez
César Gómez
Editor Senior. Me llaman "Cego". Ingeniero de Sistemas. Geek. ex-Microsofter. "Los placeres de la vida: leer un buen libro, disfrutar del amor correspondido, una buena taza de café y hacer lo que te gusta, en mi caso, desarrollar."
  • Antonio Garcia

    Es una pena lo del 930 ya que es de lo mejorcito que hay. Aquí el 929 y el 930 están más baratos que el 830. Que tristesa da ver eso y no poderlo comprar por no tener Glance. Aunque claro, si lo tuviera seguro no estaría a ese precio ya que estoy seguro de que está tan barato por no tener Glance.

  • Cesar Gomez

    Fijate, q yo pensé q habías escrito mal, no tenia conocimiento del 929, la verdad.

    Soy de Colombia.

    Entre el 535 y el 830, el 830 es mi teléfono ideal, y se que vendrá otro luego, pero quiero éste.

  • Antonio Garcia

    Esto te pregunté la 1º vez Cesar. “si el 929 tampoco tenia Glance tal como le ocurre al 930” Hay que pararse un poco más a leer las preguntas eh? jajaa.

    ves mucha diferencia entre el 535 y el 830? por a mi los dos ya me tienen dudando.

    Por cierto, de que país eres?. Yo tengo aquí un amigo que es de Perú y envía tlf y mercancía hacia ya por toneladas.

  • Cesar Gomez

    El 930 tampoco lo tiene, por eso voy por el 830 que gracias a la vida, ya está en mi país disponible.

  • Antonio Garcia

    No hace falta cesar, ya lo encontré. como dice el refrán: Una imagen vale más que mil palabras.

  • Antonio Garcia

    El 929 Cesar, el de Verizon…. Te comento esto porque aquí se está vendiendo mas barato que el 830 Y he visto en las características que es como el 930 pero version USA

    Pero no he podido encontrar en la red nada al respecto de si tiene glance o no. Por eso te pregunto si tu lo sabes.

  • Cesar Gomez

    El 929 o el 920? Si es el segundo, tengo entendido que tiene glance, y no es nada comparado con el 930, el 930 es una maquinota!

  • Antonio Garcia

    Gracias por la explicación. Una cosa Más Cesar: El Lumia 929 es exactamente igual que el 930, cierto? Lo más que me interesa saber es si este también carece de Glance como el 930…

  • MjGO
  • josefon77

    Hola MjGO, hice lo que dijiste de borrar los archivos temporales y parece que ahora si se solucionó el problema, muchas gracias. De todos modos no deja de ser preocupante y molesto que internet Explorer permita esto, estuve buscando y una de las páginas a las que me redirigía siempre es syndication.exoclick que al parecer figura como spyware, en fin, gracias de nuevo por tu ayuda.

  • Cesar Gomez

    No, puedes descargar el XAP e implementarlo con las herramientas de Deploy en Visual Studio.

  • Omar Spagnolo

    Lo que te salta que tenes virus es pura publicidad de Apps de lagdroid ese sistema manoseado por todos lados esta
    Pero despreocúpate que virus no tenes nada

  • Dionicio Castillo

    Claro, o la cantidad mínima de interés que pide el banco.

  • MjGO

    Y si eliminas los archivos temporateles de internet y luego reinicia tu dispositivos

  • josefon77

    Jajaja no pues a mi me llena toda la pantalla y de verdad que es bien molesto.

  • josefon77

    Gracias MjGO, pero ya lo hice y sigue igual, me parece que es algo más grave pero no tengo idea que lo está causando

  • josefon77

    Hola Omar, gracias por responder, o sea que no hay nada que podamos hacer, porque para rematar hoy que me metí por Google me salió un aviso de que tengo virus, así que me estoy empezando a preocupar por la seguridad de mi teléfono.

  • josefon77

    Jajaja si claro, cursos de programación, pero no, esta no es la típica publicidad que sale a pie de página, esto es algo más intrusivo que me saca de la página y me lleva a otra, y por si las dudas, no me gustan ese tipo de páginas que mencionas, jajaja.

  • Fernando

    Yo con el desbloqueo para desarrollador logré instalar el GTA San Andreas gratis, lo intenté con Whatsapp Beta y otros pero ya no pude.

  • Leonardo David Castillo

    eso tiene pros y contras, una aplicacion asi me seria util con mi problema de proxy tal como lo hacia Proxydroid

  • Pero iPhone no es tan seguro, se puede desbloquear casi fácilmente en casi cualquier versión del sistema. Mientras que el Desbloqueo en WP siempre fue muy categórico, en WP7 solo algunos lumias se podían desbloquear (incluso, para el 800 necesitabas un Boot especifico que solo lo tenian los primeros) y en WP8 aun lo están intentando, parece que con un ATIS pudieron hacer un Interop, pero después con el 8.1 quedaron en el principio.
    Y el “Desbloqueo” de desarrollador no es tan libre, solo te permite instalar aplicaciones que no requieran permisos especiales, y al final solo estas instalando juegos/aplicaciones piratas.

  • publicidad? te refieres a esa publicidad que sale en los juegos o aplicaciones? o a esa publicidad que sale en la pantalla de inicio o en el centro de notificaciones?
    Si es en los juegos/app, son publicidades “genuinas” ya que lo puso el propio desarrollador del juego/app para ganar plata (si es que el juego es gratis), y la única forma de quitarlo es pagando por el juego completo o por algun “Compra-en-juego” que generalmente hay en los juegos gratis.
    Si es en la pantalla de inicio entonces algo te fumaste haha, porque a decir verdad no creo que sea posible, es imposible modificar la pantalla de inicio como para poner publicidad, al menos de que sea en tipo TIle, pero el usuario generalmente le da permiso a la aplicación para poner un Tile.
    Si es en el centro de notificaciones posiblemente si haya publicidad, ya que el centro de notificaciones recoge notificaciones de cada Aplicación, y una aplicación fácilmente puede ser escrita para recibir notificaciones “Push” con publicidad para el usuario. Ya ahí la única forma de sacarlo es desinstalando la aplicación o desactivar las notificaciones en la configuración.

    Respecto a Antivirus, no hay ninguno porque… prácticamente no hay Virus, es decir, los virus generalmente son Aplicaciones que trabajan en segundo plano (No existe ningún virus que te salga una gran ventana y diga “TU ESTAS SIENDO INFECTADO, HAHAHA, MUERETE”, sería tonto) y eliminan datos del sistema, datos personales, te espían y/o te mandan publicidad. Pero Microsoft no le da permiso a hacer esto en una aplicación, con suerte (y mucha) un virus te puede borrar un archivo de tu SD o mandar publicidad en la misma aplicación o en las notificaciones, pero ahí cuando tu descubras que estás infectado por esa aplicación, solo tienes que desinstalarla, no es como en los PC donde tienes que usar un Antivirus para desinfectar un DLL, un archivo, o algun registro, ni tampoco entrar al modo segura, ni nada eso.

  • Omar Spagnolo

    Esto empezó luego de que quitaron la identidad de internet explorer ósea las webs toman en browser como android o IOS, a mi tambien desde que tocaron esto es una tortura navegar por cualquier lado ya que entras a cualquier lugar y te quieren encajar alguna App para android o IOS deberían volver a colocar que la web tome como identidad IE de WP

  • Juanju Cm

    Esto está un poco exagerado, lo que dice la noticia si no he entendido mal es basicamente que si instalas una app en la SD y ojo que no todas las apps tienen permiso para hacer eso, puedes pillar la SD y copiar sus permisos para otra aplicación, así lo entiendo yo, esto significa que soy YO o alguien que pueda pillar mi teléfono quien tiene que hacer eso y no lo hace cualquiera, vamos que tienes que tener acceso al teléfono y a la SD fisicamente, por eso me parece una noticia un poco fuera de lugar, me parece más anecdotico que nada esto… Es que además si la aplicación no está cifrada por la tienda tienes que tener un teléfono interop unlock, es una flipada de noticia xD

  • MjGO

    Lo que yo ise para solucionar eso de los anuncios es entrar en configuraciones de ie y borran el historial también se te borraran las contraseñas guardadas

  • Carlos Aniorte

    Respondiendo a la pregunta del final del artículo.. yo creo que no.
    Uno de los puntos fuertes de WP y el que hace que disfrutemos de la solidez de este sistema es la limitación en cuanto a manipular el sistema operativo de cualquier manera.
    Eso nos garantiza un comportamiento estable en el tiempo.

    En android pasa justo lo contrario, una simple capa de personalización del fabricante ya puede joderte el invento y con las aplicaciones lo mismo.

    En cuanto a lo de las tarjetas SD.. pasa lo de siempre. No podemos evitar que cualquier soporte externo lleve consigo alguna cosa que abra la puerta. Me recuerda al hack de la Wii. Metías en un pendrive un xploit y ya la tenías pirateada.

    ¿Solución?.. como decía obi-wan, ‘bajo cierto punto de vista’. Si eres un usuario que quiere “rootear” su sistema, al final lo conseguirá. Si lo miramos desde el punto de un posible ataque de un usuario a otro para obtener información o lo que sea.. lo de siempre, sentido común y no dejarse “la puerta de su casa abierta”.

  • Andrea Londoño

    a mi m llena media pantalla con publicidad de paginas q veo desde el pc, y la verdad es q a ratos m pone de los nervios, alguna idea d como desactivar esto?

  • Andrea Londoño

    Hola chic@s, O sea los q no usamos SD, estamos fuera d peligro? Existen antivirus para WP?? Y alguien sabe como quito la publicidad q m salta cada rato y m ocupa la mitad d la pantalla? M saltan paginas q veo en el pc!!! Y la verdad es q es muy molesto!!!

  • Antonio Garcia

    Yo no lo entiendo bien del todo… Aunque descargue la aplicación necesita conexion a internet para instalarla y se comunica con la tienda no?. Estoy confundido, o eso era antes y no ahora?

  • Antonio Garcia

    Picarón dice jajajaja…. Le deberia preocupar más no quedarse seco.

  • Antonio Garcia

    Si el Lumia fue el único que resistió el ataque de los hakers…. tremenda patada en el estomago para apple.

  • Nano Kanpro

    Yo no quiero que ninguna aplicación de terceros pueda acceder al sistema. El sistema es tan fiable y estable gracias a eso. En el momento en que los desarrolladores puedan tocar el sistema mal vamos.. Lo de guardar las actualizaciones en la SD, no lo veo tampoco, eso no pasará factura al rendimiento del sistema, ya que la lectura en la SD es más lenta que la memoria interna?
    Sobre el problema de seguridad, espero que lo solucionen pronto.

  • Adrián Martínez

    No lo creo ya que este hecho en Android es uno de los muchos responsables de la baja calidad en cuanto a seguridad y estabilidad del sistema operativo.

  • Mudhappy

    picarón .. la publicidad te sale depende de las páginas que frecuentes … y si te la pasas ahorcando el ganso … te lleva a esas páginas..

    En mi caso me llevan a páginas de cursos de programación por ejemplo.

  • josefon77

    Hablando de seguridad en Windows Phone, es normal que en internet Explorer constantemente me saque de la página en la que estoy y me lleve a páginas publicitarias de contenido triple X, sin que medie intervención de mi parte, eso me está preocupando mucho en mi Lumia desde hace una semana.

  • victor

    este problema afecta a los lumia 720

  • Erick Biersack

    La mayoría de veces no me responden, por eso prefiero desde esta opción

  • Benja42

    Por un momento seré malo y diré; Punto a favor para Huawei(?

  • Rosalhes

    Pues ojalá Microsoft ya sepa de esto, según pude leer el appy geek que Microsoft ya tiene conocimiento de esto! Lo bueno que no tengo ese problema con mi L920 :D

  • Podrías haber preguntado esto en el foro porque desviaste toda la noticia

  • Cesar Gomez

    “(…) podríamos estar ante un problema grave de seguridad si nos arriesgamos a instalar cualquier aplicación que no esté en la tienda”

  • Rosalhes

    Según tengo entendido que este problema se da si descargamos una aplicación desde la web y luego lo instalamos en nuestro teléfono a través de una pc, por eso solo afecta a terminales con opción a SD. Pero no habrá ningún problema si descargamos App desde la tienda del teléfono!

  • Erick Biersack

    Ósea el teléfono cuesta 240 euros entonces puedo pagar 60 euros al mes sin problemas?

  • Dionicio Castillo

    Cuando compras con tarjeta de crédito le pagas asi a tu banco.

  • Erick Biersack

    Off Topic: Quiero comprar un lumia 820 para mi mamá en Amazon pero quiero saber si Amazon tiene la funcion de poder pagar en meses sin intereses, no importa en cuantos meses, se puede hacer comprar así? Espero me puedan ayudar saludos..