Este es probablemente la falla de seguridad más grave en un teléfono móvil jamás descubierta. Afecta a un estimado de 950 millones de teléfonos alrededor del mundo, o el 95% de los teléfonos Android en uso a la fecha.

El problema surge de la forma en que los teléfonos con Android analizan los mensajes de texto que recibe. Inclusive antes de que abras el mensaje, el teléfono procesa automáticamente los archivos multimedia que se están recibiendo, incluyendo fotos, audio y video.

Eso significa que un archivo con malware puede comenzar a infectar el teléfono tan pronto como es recibido, de acuerdo con Zimperium, una compañía de seguridad cibernética que se especializa en dispositivos móviles.

Si esto suena familiar, es debido a que esta falla de Android es algo similar al reciente ‘hackeo’ de Apple mediante mensajes de texto.

Pero en ese caso, un mensaje de texto con los caracteres indicados podía congelar un iPhone o forzarlo a que se reseteara. Esta falla de Android es peor, porque un pirata informático podría tener control absoluto del teléfono: borrar el dispositivo, entrar a las aplicaciones y encender secretamente la cámara.

En un comunicado enviado a CNNMoney, Google reconoció la falla. Aseguró que Android tiene formas de limitar el acceso de un pirata informático al separar las aplicaciones de las funciones del teléfono. Sin embargo los piratas informáticos han podido sobrepasar esas limitaciones en el pasado.

Esta falla afecta a cualquier teléfono que usa Android que haya salido al mercado en los últimos cinco años, de acuerdo con Zimperium. Eso incluye dispositivos que corren Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat y Lollipop.

Zimperium dijo que adivirtió a Google sobre la falla el 9 de de abril pasado e inclusive ofreció una forma de arreglarla. La compañía afirma que Google respondió el siguiente día, asegurando que un parche pronto seria distribuido a los usuarios en el futuro.

Típicamente, en dichas situaciones, las compañías tienen periodo de gracia de 90 días arreglar el problema. Es una regla a la que inclusive Google se adhiere cuando encuentra fallas en el software de otros.

Pero ya han pasado 109 días y el parche sigue sin estar disponible. Es por ello que Zimperium decidió hacer pública la vulnerabilidad.

El asunto se centrará ahora en qué tan rápido Google podrá solucionar la falla para todos. Mientras que Apple puede simplemente liberar una actualización para todos los teléfonos, Google no puede.

Google se conoce por tener un sistema de distribución fragmentado. Varias entidades se encuentran entre Google y sus usuarios, y rutinariamente hacen lento el proceso para liberar nuevo software. Hay compañías telefónicas como AT&T y Verizon, así como fabricantes de teléfonos como Samsung, y todos juntos deben de trabajar en liberar las actualizaciones.

Google dijo a CNNMoney que ya envió el parche a sus “socios”. Sin embargo, no se sabe si alguno de ellos ya comenzó a liberarlo a sus clientes.

Por esa simple razón, Google recientemente puso a sus teléfonos Nexus al frente de la fila para recibir actualizaciones.

Este podría ser un caso que pruebe qué tan importante es recibir actualizaciones rápidamente.

Chris Wysopal es un pirata informático que ahora es ejecutivo de la firma Veracode. Él calificó esta versión de malware como el Hearbleed de Android, una falla devastadora que puso a millones de computadoras en riesgo el año pasado.

“Esto interesado en ver si Google ofrece una forma de actualizar los dispositivos de manera remota”, dijo. “A menos de que puedan hacer eso, tienen un enorme desastre en sus manos”.

Valido para todas las compañías Telcel, Movistar, Iusacell, Unefon, Telmex, Axtel, Megacable, Cablevisión, Cablemas, Totalplay, Cablecom Etc
Call Timer o Autocolgado para colgar llamadas automaticamente a los 5 minutos (Valor por Default) o el valor que el usuario elija.

Identificador de Llamadas con la information general del Número, si tienes algun problema puedes desactivar esta función desde el Menu de la Aplicación.

PARA SACAR IMEI: 

Presionan *#06# y lo obtienen.

o tambien pueden verlo detras de la bateria.

COMO OBTENER EL CODIGO MEP

1a. Lo primero que tenemos que hacer es en la pantalla principal de la blackberry pulsar y mantener pulsado a la vez las teclas ALT + SHIFT + H
1b. Si nuestra Blackberry es de la serie Pearl debemos pulsar y mantener pulsado la tecla ALT y marcar las letras E A C E
1c. Y si es de la serie Storm

Automaticamente nos aparece un menú oculto con todos los datos de nuestra Blackberry. Necesitamos que rellenes los datos PIN, APP y Uptime en nuestro calculador.

Pagina para sacar el codigo unico y en ella deberemos poner los datos mostrados en la imagen anterior

http://www.movical.net/codigo-mep-blackberry.php

Nuestro calculador nos ha generado un código único y persona de nuestra blackberry. Marcando este código accederemos al menú de ingeniería de la Blackberry como el de la siguiente imagen.

Simplemente marca el código (no saldrá nada en la pantalla hasta que acabes de marcarlo).
Nota: Para los números mantén pulsado ALT más el número, para las letras simplemente pulsa el botón de la letra.

Dentro de este menú escogemos las opciones:

OS Engineering Screens

Device Info

Una vez dentro de Device Info deslizamos el scroll hacia abajo y una de las lineas pondrá algo asi como MEP-XXXXX-XXX, este es el código MEP de nuestra blackberry.

Ahora deberemos acceder a la siguiente direccion y descargar el siguiente programa con el cual podremos obtener el MEP2 en el

https://mega.co.nz/#!JcJz2IzJ!xPAtSgR_rcycEhQIerjePNdXjT_muTFlmH5Pgc2YqLE 

luego de obtener el MEP2 continuaremos con los siguientes pasos

•  Desactivar todas las conexiones (en opcion Gestionar Conexiones”.
• Ir a opciones ( settings )
•  Seleccionar opciones avanzadas ( advanced options ) .
•  Seleccione la opción tarjeta SIM ( SIM CARD )
• Presione la opción del MENU “Mostrar el teclado” .
•  Mantenga presionada la tecla ALT (mayusculas) durante unos segundos y luego escriba MEPD ( al escribir mepd no le saldrán las letras en la pantalla ), esto abre un menú oculto de personalización.
• Escriba MEP2 . Si no te es posible introducir el numero 2, activa el modo de teclado numerico y pulsa el 2. Este es el paso que más dificultades da a los usuarios, deberá intentarlo todas las veces que sean necesarias hasta que la secuencia quede bien introducida.
• Ahora le aparecerá “Introduzca el codigo MEP” ( enter network mep code ) y deberá de introducir el código que nosotros le hemos facilitado y dele a aceptar. Si el código fuera erroneo se mostrará el mensaje “error de código”, espere durante unos segundos a que desaparezca y pruebe con otro de los códigos que le hemos enviado.
• Una vez aceptado el código, reiniciar la BlackBerry y activar todas las conexiones Wireless (red movil, bluetooth…) si anteriormente las había desactivado.
• Su BlackBerry está ahora libre

La firma de seguridad analizó 20 smartphones comprados en eBay cuyos propietarios habían realizado un reinicio a los datos de fábrica o un borrado de todos los datos de los dispositivos. A pesar de ello fue capaz de recuperar más de 40.000 fotos (incluyendo fotos de desnudos), 750 correos y 250 contactos y la identidad completa de 4 de los anteriores propietarios

“Más de 80.000 teléfonos inteligentes de segunda mano están a la venta en eBay todos los días en los EE.UU. Junto con sus teléfonos, los consumidores no se dan cuenta que están vendiendo sus recuerdos y sus identidades. Las imágenes, correos electrónicos y otros documentos borrados de teléfonos pueden ser explotados para el robo de identidad, el chantaje, o incluso con fines de acecho. La venta del teléfono usado es una buena manera de hacer un poco de dinero extra, pero potencialmente es una mala manera de proteger su privacidad “.

Uno de los detalles más importantes del proyecto Android One, es que Google se ha asociado con el segundo mayor fabricante de SoC’s mundial, MediaTek. Quizá no tengamos la mejor imagen de esta empresa, ya que en parte es la razón de que millones de dispositivos actuales no se actualicen a las últimas versiones de Android por la falta de drivers.

Sin embargo, el acuerdo podría beneficiar a todos. Recordamos que los dispositivos Android One recibirán las actualizaciones directamente de Google, igual que si fuesen Nexus o terminales Google Play Edition, por tanto Google proporcionará a Mediatek con antelación todo el software y firmware necesario para que desarrollen chipsets compatibles.

Uno de los primeros dispositivos bajo el sello Android One es el que Sundar Pichai mostró en el evento. Se trata de un smartphone Micromax para la India y entre sus componentes se encuentran un SoC MediaTek MT6575, pantalla de 4.5, soporte para DualSIM, ranura para tarjetas SD y Radio FM. Con estas características, muy solicitadas en esos países, el Android One de Micromax se lanzará por debajo de los 100 dólares y con la seguridad de recibir soporte del propio Google.

Con esto, Android One tiene pinta de ser la versión de gama baja/ entrada del rumoreado Android Silver, la línea que sustituiría a la gama Nexus pero, aunque Google no ha desmentido la futura existencia de ese programa, sí han confirmado que, de momento, los Nexus no desaparecerán.

1. Los cargadores de marcas no oficiales destruyen la batería: lo que hay que tener en cuenta es que las especificaciones del cargador sean las mismas en ambos casos y que por supuesto, éste no tenga ningún defecto de fabricación. Todo lo demás, es un falso mito muy extendido.

2. No deberías usar tu teléfono durante la recarga: evidentemente se trata de otro de los mitos más tontos que existen, pero que mucha gente lo da por válido. Está claro que no hay ninguna razón para no usar el terminal mientras se carga, siempre y cuendo tengamos en cuenta que el uso que le damos consume batería a la hora de calcular los tiempos totales de carga.

3. Dejar el teléfono cargando toda la noche daña la batería: no la daña porque los terminales tienen un sistema en el que toman la carga que necesitan. Lo único que conseguirás es precisamente gastar energía inútilmente. Pero a la batería no le pasará nada.

4. Carga del teléfono solo cuando la batería está vacía: otro mito más sin fundamento que en realidad es contraproducente. Se recomienda una carga de vez en cuando mejor que una carga desde cero.

5. No necesitas apagar el móvil nunca: no es para nada cierto. De hecho, para optimizar la batería los expertos recomiendan apagar el teléfono de vez en cuando en lugar de utilizar siempre los bloqueos temporales. Sobre todo, en los momentos en los que no lo necesitamos encendido.

Google ha reconocido el problema y ha liberado un parche a sus socios OEM, aunque posiblemente tarde en llegar a los usuarios.

Android Open Source Project (AOSP) clasifica los permisos en Android en varios niveles: “normal”, “dangerous”, “system”, “signature” y ” development”. Los permisos normales se conceden automáticamente en la instalación, sin pedir aprobación explícita del usuario (aunque el usuario siempre puede revisar los permisos antes de instalar).

En la última versión de Android 4.4.2 si una aplicación solicita tanto permisos peligrosos como permisos normales, el sistema solo muestra los permisos peligrosos. Si una aplicación solo solicita permisos normales, Android no los muestra al usuario. Sin embargo, FireEye ha descubierto que determinados permisos de la categoría “normal” pueden tener impactos peligrosos en la seguridad. Mediante el uso de estos permisos una aplicación maliciosa puede modificar los icosos de la página principal
de forma que lanzen aplicaciones o sitios web de phishing.

La aplicación maliciosa abusa del conjunto de permisos: com.android.launcher.permission.READ_SETTINGS” y “com.android.launcher.permission.WRITE_SETTINGS”.
Estos dos permisos permiten a una aplicación consultar, insertar, eliminar o modificar todos los ajustes de la configuración del “Launcher” (lanzador), incluyendo la modificación e inserción de iconos. Estos dos permisos están etiquetados como “normal” desde la primera Versión de Android.

Como prueba de concepto desarrollaron una aplicación que hacía uso de estos dos permisos para modificar iconos legítimos de algunas aplicaciones sensibles para redirigirlas a otros sitios web. Con lo que confirmaron el problema en un Nexus 7 con Android 4.4.2. Google Play no evitó que la aplicación fuera publicada y no se mostró ningún aviso al usuario al descargarla e instalarla. Tras las pruebas, eliminaron tanto las webs empleadas como la aplicación de Google Play. Por lo que nadie
ha podido verse afectado.

FireEye también confirma que la vulnerabilidad no está limitada a dispositivos Android que ejecuten AOSP. También se ven afectados otros dispositivos con Launchers no-AOSP incluyendo Nexus 7 con CyanogenMod 4.4.2, Samsung Galaxy S4 con Android 4.3 y HTC One con Android 4.4.2.

Google ha reconocido la vulnerabilidad y ha distribuido un parche a sus socios OEM. Sin embargo, tal y como ya avisan en FireEye muchos fabricantes que hacen uso de Android son lentos a la hora de adaptar las actualizaciones de seguridad. Al igual que FireEye, nos unimos a la petición de que estos fabricantes solucionen las vulnerabilidades de forma más eficiente para proteger a los usuarios.

El estándar USB sin la extensión OTG utiliza siempre una arquitectura maestro/esclavo. Esto quiere decir que hay un dispositivo principal que es el maestro, y que es el que controla la configuración y la transferencia de datos en todo momento. En cambio, los dispositivos compatibles con USB OTG son capaces de cambiar las funciones maestro/esclavo.

A nivel de usuario

Básicamente, en una conexión USB normal hay un dispositivo que es el que manda sobre el otro. Supongamos que conectamos un teclado por USB a nuestro móvil. No podríamos enviar las pulsaciones al móvil, porque es el móvil el que controla el teclado. Cuando la conexión utiliza USB OTG, entonces tanto el móvil como el teclado pueden convertirse en controladores del otro, de manera que las pulsaciones del teclado también llegarían al smartphone.

Posibles usos del USB OTG

Por supuesto, las posibilidades que nos ofrece el contar con un smartphone que tenga USB OTG son inmensas. Como ya hemos mencionado, podemos conectar un teclado por USB. Puede que tengamos un teclado de alto nivel que queramos utilizar con nuestro smartphone o tablet sin necesidad de tener que sustituirlo por uno con tecnología Bluetooth. Si el tablet o el smartphone tienen OTG podemos intentar utilizarlo por medio de la conexión USB, sin tener que utilizar la conectividad Bluetooth.

Por otro lado, también podemos pensar en el mundo de los videojuegos. Conectar un mando DualShock o uno de la Xbox, por medio del Bluetooth, no siempre es fácil, lo que suele llevar a complicar el proceso, tener que instalar aplicaciones adicionales, etc. Con un smartphone o tablet con USB OTG podemos conectar el mando por medio de la conexión UBS y controlar el terminal desde el mando.

Y por último, no podíamos olvidarnos de la posibilidad de utilizar una memoria externa por medio de este tipo de conexión. Con un disco duro externo, uno con alimentación eléctrica, o simplemente con una memoria USB, podemos disponer de una ampliación de memoria inmediata en nuestro smartphone. Y no solo es una cuestión de ampliar la memoria externa del smartphone, sino de poder transferir los archivos rápidamente entre dispositivos. Si editamos fotografías en el tablet, podemos fácilmente realizar una copia desde un disco duro en el que las tengamos almacenadas al tablet tal y como lo haríamos con un ordenador, y con las velocidades de transferencia de una conexión de este tipo, sin tener que optar por la conexión de datos.

¿Qué móviles tienen USB OTG?

Es imposible crear una lista de todos los smartphones o tablets que tiene USB OTG, principalmente porque una gran cantidad de ellos son de gama básica y de fabricantes menos conocidos. En cualquier caso, lo más normal es que en el manual aparezca si es compatible con este tipo de conexiones. Para utilizar la conexión USB OTG es necesario un adaptador que suele tener un precio muy barato y que encontramos en cualquier tienda de electrónica. Lo más normal es que no sea necesario ni rootear el terminal.

Eso sí, estamos al tanto de que determinados smartphones sí que cuentan con USB OTG y son de las marcas más conocidas, siendo los Sony Xperia Z, Xperia ZL, Xperia Z Ultra, Xperia Z1, Samsung Galaxy S2, Galaxy S4, Galaxy S4, Galaxy Note, Galaxy Note 2, Galaxy Note 2, HTC One X, HTC One, HTC One mini, HTC One max, LG Optimus G, LG G2, y el Nexus 5. El Nexus 4 lleva una conexión de este tipo, pero fue bloqueada por Google, y actualmente hay algunos sistemas para activarla, aunque actualizaciones posteriores de software volvían a hacer imposible esta conexión.

Por último, existe una aplicación que podemos utilizar para saber si nuestro smartphone es compatible con USB OTG. Se llama USB Host Diagnostics, es gratuita, y está disponible en Google Play.

¿Por qué? Android es inseguro, en este sentido, según publica The Guardian, hasta diez millones de teléfonos móviles inteligentes bajo el sistema Android han podido ser infectados por aplicaciones descargadas desde Google Play que incorporan un software “hash”, de manera que dichos terminales están realizando minería de criptomonedas sin que sus propietarios sean conscientes de ello, eso a pesar del consumo de recursos que supone, notándose sobre todo en la duración de las baterías.

Los investigadores de la empresa de seguridad Trend Micro creen haber encontrado al menos dos aplicaciones disponibles en Google Play que cuentan con código que une a los terminales móviles a la minería de criptomonedas: Song y Prized, aunque fuera de Google play, las variables de Football Manager Handheld y TuneIn Radio también están infectadas, aunque sus versiones oficiales en Google Play parecen estar limpias de dicho código.

Respecto a las dos primeras, cada una de ellas han tenido de un millón a cinco millones de descargas, de manera que Trend Micro calcula que hasta 10 millones de dispositivos móviles pueden estar afectados en estos momentos.

La firma de seguridad G Data Internacional indicaba en un informe del pasado mes de febrero los detalles del malware ANDROIDOS_KAGECOIN.HBTB, que utiliza la capacidad de procesamiento de los terminales para la minería de criptomonedas, tanto de Bitcoin como Dogecoin y Litecoin, sin el conocimiento de los propietarios. Dicho malware funciona mediante la inyección de código de minería de criptomonedas en aplicaciones existentes a través de nuevas variantes de las mismas. El malware se inicia como servicio en segundo plano cada vez que cada terminal está conectado a Internet, conectando a un dominio dinámico que a su vez se redirige a un pool anónimo de minería de Dogecoin.

Los usuarios que hayan sido infectados notarán como sus baterías se agotan rápidamente, aunque no son conscientes de estar expuestos ante tal infección o infecciones similares, según indica la empresa de investigación Canalys.

¿Qué necesitas?

1. Tener los drivers de tu Galaxy S5 instalados en la computadora
2. Descargar Odin (El archivo contiene todas las versiones de Odin, puedes usar la versión que desees, pero recomiendo la 1.85 o 3.09)
3. Descargar el Archivo CF-Auto-Root

Recuerda que Psoluciones.net no se hace responsables por daños ocasionados a su equipo. Realizas este proceso bajo tu propio riesgo.

Procedimiento

1. Descomprime el archivo de Odin que descargaste y corre el programa Odin.exe

2. Pon tu equipo en Download Mode presionando a la misma vez por varios segundos la siguiente combinación de botones: (Volumen abajo + botón de inicio + botón de encendido). Una vez aparezca la pantalla de aviso presiona el botón de Volumen arriba y listo, ya estas en download mode.

3. Conecta tu celular a la computadora usando el cable usb de fábrica y verifica que Odin lo reconozca. Si odin lo reconoce deberá aparecer en el cuadro en la parte superior izquierda. Si tu equipo no es reconocido por la computadora trata de probar en diferentes puertos de USB o reinstalar los drivers nuevamente. Recuerda que es importante que al reinstalar los drivers del equipo re-inicies tu computadora. Si te reconoció el equipo continúa al próximo paso.

4. Descomprime el archivo de CF-Auto-Root que descargaste y en Odin, en la opción de PDA busca el archivo que descomprimiste de CF-Auto-Root y escógelo. El archivo debe terminar en .tarmd5

5. Aseguúrate que la opción de Re-Partition no esté marcada en Odin, una vez verificado esto presiona Start y espera a que el proceso termine y el equipo se reinicie. Cuando veas la palabra PASS puedes desconectar el equipo.

¡Listo! Ya tienes acceso root en tu nuevo Galaxy S5.

Fuente XDA