Publicidad
Publicidad

RSS Seguridad

Seguridad: Google por fin corrige la protección del reinicio de fábrica de sus Nexus con la OTA de febrero.Otro troyano acecha en más de 60...

Google por fin corrige la protección del reinicio de fábrica de sus Nexus con la OTA de febrero

6 Comentarios
Google por fin corrige la protección del reinicio de fábrica de sus Nexus con la OTA de febrero

Ahora sí. Ya no habrá forma de saltarse la protección del reinicio de fábrica en los Nexus una vez que éstos hayan actualizado con el parche de seguridad de este mes de febrero ya durante los próximos días llegará vía OTA.

La vulnerabilidad del asistente de configuración ha sido por fin corregida para que nadie pueda saltarse la protección del reinicio de fábrica la cual nos obliga a tener que iniciar sesión con la misma cuenta de Google que tenía configurada el dispositivo antes del reinicio de fábrica. Esta medida de protección antirrobo ya garantiza que sólo el propietario podrá usar su dispositivo, con lo que ya nadie ajeno podrá usarlo con una cuenta nueva.

Leer más »

Otro troyano acecha en más de 60 juegos disponibles en Google Play

3 Comentarios
Otro troyano acecha en más de 60 juegos disponibles en Google Play

Investigadores de seguridad del antivirus Doctor Web dicen haber encontrado un nuevo troyano en decenas de aplicaciones disponibles en Google Play. El troyano, de nombre Android.Xiny.19.origin puede descargar y ejecutar APK, recopilar información del sistema y mostrar molestos anuncios.

Este troyano hace uso de la esteganografía para desde una aplicación maliciosa descargar APK camuflados dentro de imágenes e instalarlos en el sistema. Para su correcto funcionamiento necesita tener permisos root, pero el troyano es autosuficiente y es capaz de descargar los exploits necesarios par obtener root por sí mismo, si existieran.

Los investigadores de Doctor Web no han difundido la lista completa de todas las aplicaciones y juegos en las que han detectado este troyano, limitándose a decir que son más de 60 en total provenientes de 30 desarrolladores distintos. Aunque afirman haber informado a Google del suceso, las aplicaciones aún están disponibles en Google Play.

Leer más »
Publicidad

CyanogenMod 13 incorporará soporte para desbloquear carpetas seguras con la huella dactilar

Comentar
CyanogenMod 13 incorporará soporte para desbloquear carpetas seguras con la huella dactilar

Cada vez que se actualiza Android viene con varias novedades bajo el brazo. Los desarrolladores de ROMs más importantes aprovechan cada uno de estos cambios para introducir también cambios y opciones para hacerlas más única. CyanogenMod es uno de los principales grupos en aprovechar cada revisión importante para introducir nuevas ideas y con la versión 13 en camino ya nos dan algunos anticipos de lo que podemos esperar.

Adnan Begovic ha dado un pequeño anticipo de lo que podremos ver dentro de poco en CyanogenMod 13: las carpetas protegidas con candado se podrán desbloquear con la huella dactilar. Más tarde, la cuenta de Cyanogen en Google+ confirmó la veracidad de esta nueva función y anuncia que estará disponible dentro de poco.

Leer más »

SafeSwitch, así funciona el bloqueo remoto de Qualcomm para cuando perdamos nuestro Android

3 Comentarios
SafeSwitch, así funciona el bloqueo remoto de Qualcomm para cuando perdamos nuestro Android

Cada vez que hablamos de las nuevas generaciones de procesadores móviles, el discurso se centra en las mejoras de rendimiento que trae, cómo de rápido son los núcleos en comparación con los modelos anteriores... En definitiva, todas las ventajas que llegan a los usuarios que compren dispositivos Android con su tecnología. Todo eso está muy bien pero hay una faceta de la que no se habla tanto: los servicios que ofrecen.

Sí, los fabricantes como Qualcomm o Mediatek suelen introducir pequeñas funciones en sus procesadores que muchas veces pasan desapercibidas tanto para los usuarios como para los fabricantes. En los smartphones y tablets Android que se lancen al mercado este año con los SoCs más recientes de Qualcomm (820, 430, 617, 618 y 620) encontraremos una herramienta de seguridad llamada SafeSwitch.

Leer más »

La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

1 Comentario
La vulnerabilidad del Kernel de Linux CONFIG_KEYS se extiende a Android, comprueba si estás afectado

Una vulnerabilidad en el kernel de Linux recientemente descubierta, pero presente desde hace dos años ha vuelto a saltar las alarmas también en el mundo de Android, pues permitiría a una aplicación maliciosa ganar privilegios de root en el sistema.

Sin embargo, antes de llevarte las manos a la cabeza y comprarte un iPhone, te gustará saber que seguramente no tengas nada de qué preocuparte, porque se tienen que dar una serie de requisitos bastante específicos para que tu móvil sea vulnerable. E incluso así, no significa que ya tengas una aplicación haciendo fechorías ahora mismo en tu teléfono.

Leer más »

¿Usas pantalla de bloqueo en Android? Un 30% de los usuarios no

17 Comentarios
¿Usas pantalla de bloqueo en Android? Un 30% de los usuarios no

La seguridad en nuestros teléfonos móviles es algo crítico. Con ellos operamos en nuestros bancos, tenemos todas las conversaciones con los conocidos, datos personales... casi podríamos decir que saben más de nosotros que muchas personas de nuestro entorno cercano. Y sin embargo sigue habiendo gente que no pone ninguna protección para evitar accesos indeseados.

Un estudio ha encontrado que todavía hay un tercio de los usuarios de Android que no usan ningún método de protección (como PIN o patrón de bloqueo) en sus dispositivos. En iPhone, en cambio, esta cifra baja al 20%.

Leer más »
Publicidad

WhisperPush, la mensajería segura de CyanogenMod, nos dice adiós

Comentar
WhisperPush, la mensajería segura de CyanogenMod, nos dice adiós

Si has instalado CyanogenMod en los últimos dos años (y deberías), probablemente te has topado con WhisperPush, la implementación de mensajes seguros de CyanogenMod. Si eres de los que, en vez de cerrar la ventana e instalar WhatsApp, has estado usando este servicio, siento comunicarte que dejará de tener soporte en diez días, el 1 de febrero de 2016.

WhisperPush te permitía enviar y recibir textos cifrados entre usuarios de CyanogenMod o que usen Signal / TextSecure. Aunque la última versión de CyanogenMod ya no cuenta con WhisperPush, las versiones anteriores desde 10.2, cuando se introdujo por primera vez, también se verán afectadas.

El motivo es sencillo: el trabajo necesario para solucionar los problemas de la implementación propia de la mensajería segura dentro de la aplicación de SMS de CyanogenMod no merecía la pena, y habría resultado en un innecesario clon de Signal. En su lugar, CyanogenMod te recomienda instalar la aplicación de mensajería preferida de Edward Snowden, Signal.

Leer más »

Facebook para Android incluirá soporte para conexiones seguras mediante Tor, muy pronto

Comentar
Facebook para Android incluirá soporte para conexiones seguras mediante Tor, muy pronto

Facebook ya lanzó en 2014 su propia dirección segura para que cualquier persona pudiera conectarse mediante un navegador Tor, pero esto excluye el uso de la aplicación oficial. Y si hay algo que le guste a Facebook, es que te instales sus aplicaciones.

La buena acogida de la iniciativa anterior inspiró a un becario a iniciar el proyecto experimental que permite la conexión vía Tor de la aplicación oficial de Facebook. Se espera que esta función llegue en la próxima actualización de Facebook para Android, a lo largo de esta semana.

Una vez llegue la actualización, deberás descargarte la aplicación proxy de Tor Orbot y activar la conexión a Facebook vía Tor en los ajustes de Facebook. Eso sí, no recibirás ninguna notificación de Facebook pues, según explica en los propios ajustes, no pueden enviarse por la red de Tor.

Leer más »

Google aun no sabe cómo arreglar la protección del reinicio de fábrica

5 Comentarios
Google aun no sabe cómo arreglar la protección del reinicio de fábrica

Ni Lollipop, ni Marshmallow. Parece que ninguna versión de Android está protegida contra alguien suficientemente motivado como para buscar algún recoveco en el sistema por el cual saltarse la protección del reinicio de fábrica. Esta protección es una medida de seguridad que te pide iniciar sesión con las credenciales de Google de un terminal después de hacerle un reinicio de fábrica.

Ya vimos hace poco lo fácil que era saltarse esta protección en Lollipop con un móvil LG, pero también existen métodos para Marshmallow y con teléfonos Samsung y Nexus. Además, algunas de estas técnicas de Bypass probablemente también funcionan en otras marcas.

Google en teoría ya corrigió este problema con el parche de seguridad del 1 de enero pero según demuestran de nuevo en RootJunky, todavía es posible saltarse esa protección aun con el último parche de seguridad instalado.

Leer más »

El 80% de usuarios de Android le diría NO al menos a un permiso de privacidad de las apps

15 Comentarios
El 80% de usuarios de Android le diría NO al menos a un permiso de privacidad de las apps

Las notificaciones y poder elegir son algo bueno, pero la atención de los usuarios es finita. Con estas palabras resumía el investigador Serge Egelman los resultados de su estudio presentado hace unas horas en el marco de la FTC Privacy Conference en Washington. En él analiza la relación entre los usuarios de Android y los permisos de privacidad que les pide las aplicaciones.

Los resultados no dejan ningún lugar a las interpretaciones: el 80% de los usuarios le diría que no a por lo menos uno de los permisos que le piden las aplicaciones de Android si tuvieran la opción de elegir.. o si entendiesen mejor lo que les está pidiendo cada una. Y lo que es más, la mayoría de ellos le diría que no a por lo menos un tercio de los permisos.

Leer más »
Publicidad

Menú

Lo nuevo en xatakandroid

Ver más artículos