#84 Tus comentarios me chirrían y el artículo también.
Sigo pensando que NFC es un coladero, aunque me gustan más los ataques a tarjetas de crédito y RFID en este tipo de tecnología, pero me da que no has entendido muy bien de qué va la vulnerabilidad y tu comparación con la de iPhone es injusta:
- La vulnerabilidad no está en el sistema operativo sino en un controlador que provee Samsung y en el lector de documentos.
- La distancia entre atacante y víctima debe ser muy corta, no por la potencia de emisión del dispositivo del atacante sino por la del de la víctima.
- El teléfono debe tener NFC activado y debe estar desbloqueado.
#30 Ya que estás aquí te comento algunas dudas que me quedan tras leer varias veces el artículo.
Eso sin restarle gravedad al asunto que también creo que es más problemático que el del iPhone.
-Entiendo que no necesitas tener el móvil rooteado para la escalada de privilegios ¿no?
-Según dices el usuario ni se entera, así que no hace falta aceptar la comunicación, el fichero, ni nada ¿no?
Es decir, tienes el móvil sin rootear con la pantalla apagada en el bolsillo mientras tomas un café y un atacante a una distancia adecuada (con una antena potente) te puede enviar el fichero que escala privilegios y te jode (suplanta, roba datos, brickea, deja zombie, etc) el móvil. Todo esto sin que el móvil salga de tu bolsillo, emita ruiditos o vibre.
¿Es eso? (si emite ruidos leves o vibra me sigue pareciendo igual de crítico).
#85 Y en altfoto se respiran manzanas en vez de aire...es obvio que en ciertos blogs no os queda más remedio que andar por otros caminos (como Celularis o Bitelia) pero en otros es a-bu-si-vo.
Pero en fin, que esta es mi apreciación personal (aunque he de decir que la de más gente de mi alrededor, incluso pro-Apple) y entiendo que no la compartáis, pero chico, es una empresa, yo al menos lo tendría en cuenta
#30 "cae de manera más estrepitosa que la del iPhone" Esto es algo por lo menos imparcial. (Suena a "Y tu mas")
Para aprovechar el exploit necesitas tener 2 móviles casi pegados y poder acceder, eso no escala.
El del Iphone solamente con enviar correo electrónico con un enlace y esperar a que alguien lo abra a través de un Iphone.
El articulo quiere dejar claro que el fallo del Iphone es "infinitamente menor" que el fallo del SIII y esto es un poco exagerado. Dudo que bajen las acciones de Samsung por ello.
#30 Al margen de vuestra discusión, aprovecho para decirte por aquí que perdísteis hace meses a un servidor como lector de varios blogs de Hipertextual por la obsesa devoción pro-Apple que se respira en sus blogs. Lo siento, pero es mi impresión particular.
Sigo pensando que NFC es un coladero, aunque me gustan más los ataques a tarjetas de crédito y RFID en este tipo de tecnología, pero me da que no has entendido muy bien de qué va la vulnerabilidad y tu comparación con la de iPhone es injusta:
- La vulnerabilidad no está en el sistema operativo sino en un controlador que provee Samsung y en el lector de documentos.
- La distancia entre atacante y víctima debe ser muy corta, no por la potencia de emisión del dispositivo del atacante sino por la del de la víctima.
- El teléfono debe tener NFC activado y debe estar desbloqueado.
Entonces, ¿qué? ¿Falta de información o desidia?