El que pulsa sobre el enlace de un sms recibido es cómplice de ser espiado

#1 #5 Y si llevas minifalda es tu culpa.
Es lo único que os falta para defender al CNI.

Gracias a todos estos terroristas fascistas Españoles disfrazados de patriotas, tenemos Catalunya casi limpia de corrupción.

Una pena que no infectaran también los móviles del PSC, PP y VOX , ya estaría todo totalmente limpio.

Ahora que sabemos que podemos votar tranquilos a quienes estan limpios ,sigamos hacia la independencia.

Por que lo que es España....ha perdido su oportunidad .
Se marcho con una mascarilla no homologada en Maserati con destino a una narcolancha mientras la Tuna de las togas cantaba cielito lindo.

#1 Imagínate cuando los teléfonos lleven una IA que abra los SMS por ti .

#12 Claro, por eso la sorpresa, pensábamos que había sido un ataque super sofisticado con la última tecnología sionista y resulta que fue una mierda de phishing y un idiota pulsando un enlace, igual que hace 30 años.

#1 Hay vulnerabilidades que no requieren acción del usuario, con el mero hecho de recibirlo ya desencadena la infección.

#3 en este país?
Como mucho culpa del informático

#23 Y los tribunales parecen la hija ciega.

#3 Ay, qué mono eres.

#4 ya pasado en EEUU, Reino Unido, Francia, Alemania... ¿Espiar a políticos? En todas partes.

No lo justifico, pero no pongas a España como si fuese el bicho raro

#4 Black Mirror parece ya la Casa de la Pradera.

#9 No es un bug, es una feature.

Los SMS no fueron diseñados para enviar mensajes, son comandos de control que envía la operadora a tu móvil y éste ejecuta. Son comandos tipo Change Frequency To X o similar, incluso pueden enviar código y ordenar al móvil ejecutarlo. Cada móvil tiene sus comandos SMS siguiendo el estandar GSM y algunos propios para debug por parte del fabricante. Como los comandos de control tienen una longitud fija aunque el comando en sí sea mas corto se aprovechó el payload o espacio no usado para portar texto de mensajes al usuario.

#1 ¿Si llaman a la puerta de tu casa, les dejas pasar y les das una copia de las llaves cuenta como espionaje?

#5 vosotros sabéis lo que es el phishing?

#24 Hay páginas que te previsualizan a donde vas pero…
Como las estafas con paquetes de Amazon o correos: es la base de la informática hace más de 20 años (precaución) y ahí siguen funcionando
Me río pero la gente no ha aprendido nada en todos estos años de uso de pcs o móviles “inteligentes”

#9 el problema es que algunos necesitamos/queremos instalar apps seguras que no permiten ser instaladas en roms random.
Además, a dia de hoy no hay roms más que para unos modelos, y no todos son facilmente rooteables.

Ya puestos a pinchar tfnos., podían pinchar los tfnos. del PP, de VOX y del PsoE, pero para ser justos el PP es mayormente merecedor pues ha sido condenado como partido.

#9 ¿Qué bug?

A ver si te crees que los de Pegasus no compran/recopilan agujeros sin parchear. Una vez utilizado uno de estos, una elevación de privilegios, que tiempre suele haber alguna sin parchear, y ¡a jugar!

#10 Dice el refrán: Si crees que con esto que esta descubriéndose ha dejado de haber corruptos en Cataluña, o vas engañado, o a engañar...

#20 probablemente.
Ahí pequé de pardillo pensando que el CNI utilizase esa información para destapar corrupciones y ayudar a la buena marcha del país.

#1 Hay vectores de intrusión que no requieren más que el usuario tenga determinada aplicación para abrir los SMS o cierta configuración que muestre/cargue una vista previa de los hiperenlaces contenidos.

#2 Los iphone ahora leen los mensajes que tienen un OTP, te lo ponen para que tu lo metas para loguearte y te borran  el mensaje. 

#3 lo básico ahí es eso: tuvo autorizaron judicial (la específica del supremo)
Jurídicamente es interesante porque para ver si existía proporcionalidad o no en la medida habría que ver el auto y la motivación + lo aportado por el CNI para hacer una correcta valoración

#9 pueden ser fallos conocidos por hackers pero no por la empresa o simplemente dispositivos desfasados con muchos bugs, incluido el navegador
Cuando te conectas con una web la web que te recibe sabe qué S.O. Usas (y versión), que navegador utilizas (y version) etc, etc
Suelo usar Linux e iOS (es raro, sí) y los navegadores en Linux si tienes actualizaciones diarias se actualizan día sí, día también por bugs que encuentran (o mejoras)
Pueden aprovechar eso o, como comentaba, algo viejo muy desactualizado o un bug no conocido (Pegasus lo ha hecho siempre así con iOS que - teóricamente- suele ser más seguro y tiene más años de actualizaciones. De hecho el dinero que paga un navegador o SO tiene ínfimo comparado con lo que pagan empresas tipo Pegasus

#20 GoTo #14

#3 El CNI pasando de los jueces, pero supongo que siguiendo órdenes del ministro. Quiero creer que se lo mandó el gobierno, porque peor aún si lo hicieron sin órdenes de superiores.
Como parece ser que pasa en EEUU, donde la CIA va por libre desde hace décadas, pasando de presidentes y de todo cristo, son un "cuarto poder", o quinto, porque el ejército yanqui... ya tal.

#18 Sí sí. Y en EEUU, tanto la CIA como la NSA, parece ser que ya pasan de todo y van por libre, ilegalmente, sin hacer caso ni de políticos ni de jueces.

#9 conocen vulnerabilidades que otros no conocen, o explotan las 0day

#16 Refran?

#33 Si, el original dice así: El que fuera va a casar, o va engañado, o a engañar.
Pos lo que ha dicho #10 igual: Si piensas que no vais a tener corruptos por que ya no estáis en Ejpaña, o estas engañado, o nos quieres engañar.

#1 eso, que se mueran los pardillos.

#6 me da que es probable que lo hagan también. De mucha gente... A ver cómo si no luego salen esas filtraciones...

#36 Eso será cosa nuestra ...por lo pronto ya tenemos más interés de perseguirlos y que no se vayan de rositas .

Aquí un político sale en narcolancha o Maserati y al día siguiente ya no está en política


Cada barco que aguante su vela

Me pregunto qué clase de bug usaron. Los navegadores suelen tener bastante seguridad.
¿Algo parecido a lo de xz que han colado en los navegadores?
¿Algún fallo en el intent de Android?
¿Se aprovechan de que una vez de que compras el móvil los fabricantes sólo te dan actualizaciones durante un par de años?
Hace años, cuando salieron las primeras tablets, compré una. El fabricante había limitado mucho el espacio para instalar aplicaciones y eso que tenía mucho. En los foros recomendaban cambiarle la ROM. Uno de los pasos en la instalación era "rootear", conseguir permisos de usuario root que permite hacer de todo sin restricciones. Los fabricantes suelen capar el acceso a root a los usuarios para facilitar la obsolescencia,... digo por seguridad. El procedimiento para rootear el dispositivo se basaba en explotar un fallo de seguridad debido a que el fabricante no actualizaba el dispositivo. Te daban hasta una herramienta que hizo que el proceso fuese asquerosamente fácil.

#13 #9 Por eso hay que huir de todo el software privativo o si deja de dar soporte que al menos publique su código por si hay gente que quiere mantenerlo.
En las roms muchos de los problemas suelen venir de los drivers que nuevamente los desarrolladores no publican código y no hay manera de auditar a no ser que apliques ingeniería inversa.