¿Visitar un sitio web malicioso puede infectar un dispositivo iOS o Android?
Estamos hablando de visitar dichos sitios a través de un navegador. No estamos hablando de descargar aplicaciones maliciosas.
¡Gracias!
¿Visitar un sitio web malicioso puede infectar un dispositivo iOS o Android?
Estamos hablando de visitar dichos sitios a través de un navegador. No estamos hablando de descargar aplicaciones maliciosas.
¡Gracias!
¿Qué día de la semana es?
En teoría, no. El simple hecho de visitar un sitio no te infectará.
Pero como dicen, la diferencia entre la teoría y la práctica es que en la teoría no hay diferencia.
Practico, se encuentran defectos en las implementaciones de algunos componentes del navegador (a veces en Javascript, a veces en Java, a veces en procesadores de PDF, a veces incluso en la representación de fuentes) que permiten código malicioso (o datos, porque a veces es difícil para notar la diferencia) en un sitio web malicioso para infectar incluso a los transeúntes. Esto se llama un ataque "drive-by".
Pero eso es un grave problema de seguridad, y estos defectos tienden a solucionarse muy rápidamente.
Si visita un sitio web un día después de que los malhechores hayan escrito un código para explotar dicho defecto, pero antes del día en que se corrige su navegador, entonces sí, puede infectarse. El día anterior a la colocación del código malicioso en el sitio web, o el día después de la revisión de su navegador, estará seguro.
Como dije: ¿qué día de la semana es?
Una simple visita al sitio web más inocente que conozca, puede desencadenar un ataque que puede llevar incluso a un control total de su máquina.
ataques Drive-by que pueden explotar las vulnerabilidades de sus navegadores y / o sus complementos e instalarlos sin su consentimiento o conocimiento de malware más o menos peligroso.
Hace aproximadamente dos años hubo un sitio web "jailbreakme" que permitía jailbreaking un dispositivo con solo visitarlo; explotó una vulnerabilidad en el visor de PDF incorporado de Safari y luego, probablemente, otras vulnerabilidades para obtener privilegios de root y modificar el kernel para permitir la ejecución de código no firmado.
Aunque esto ha sido parchado, esto prueba que un dispositivo móvil no es diferente de una computadora de escritorio y el malware puede explotar vulnerabilidades como la de ejecutar código arbitrario como usuario, y es posible usar otras vulnerabilidades para la escalada de privilegios y, por lo tanto, total. compromiso.