Publicidad
Publicidad

RSS Seguridad

Seguridad: El 80% de usuarios de Android le diría NO al menos a un permiso de privacidad de las apps.Google corrigió el fallo de la protección...

El 80% de usuarios de Android le diría NO al menos a un permiso de privacidad de las apps

15 Comentarios
El 80% de usuarios de Android le diría NO al menos a un permiso de privacidad de las apps

Las notificaciones y poder elegir son algo bueno, pero la atención de los usuarios es finita. Con estas palabras resumía el investigador Serge Egelman los resultados de su estudio presentado hace unas horas en el marco de la FTC Privacy Conference en Washington. En él analiza la relación entre los usuarios de Android y los permisos de privacidad que les pide las aplicaciones.

Los resultados no dejan ningún lugar a las interpretaciones: el 80% de los usuarios le diría que no a por lo menos uno de los permisos que le piden las aplicaciones de Android si tuvieran la opción de elegir.. o si entendiesen mejor lo que les está pidiendo cada una. Y lo que es más, la mayoría de ellos le diría que no a por lo menos un tercio de los permisos.

Leer más »

Google corrigió el fallo de la protección del reinicio de fábrica en sus Nexus con el parche de enero

6 Comentarios
Google corrigió el fallo de la protección del reinicio de fábrica en sus Nexus con el parche de enero

Esta misma semana vimos que la protección de reinicio de fábrica o protección antirrobo que estrenó Android Lollipop no era infalible. Se podía saltar esta protección en los dispositivos más recientes de LG, Samsung y Google a través de la técnica conocida como Bypass.

La técnica del Bypass consiste en lograr escapar del asistente de configuración realizando determinadas acciones que dan paso a aplicaciones que se saltan dicha protección de seguridad, con lo que alguien ajeno podía finalmente configurar nuestro dispositivo con una nueva cuenta, algo que quiere evitar esta medida de seguridad para evitar que un ladrón pueda usar nuestro dispositivo.

Leer más »
Publicidad

Así de fácil te puedes saltar la protección del reseteo de fábrica en móviles LG V10, G4, G3 y más

11 Comentarios
Así de fácil te puedes saltar la protección del reseteo de fábrica en móviles LG V10, G4, G3 y más

Lollipop 5.1 introdujo un refuerzo en la seguridad de los reseteos de fábrica con el motivo de hacer algo más difícil resetear teléfonos robados. El funcionamiento es sencillo, durante el reseteo de fábrica necesitas iniciar sesión con la cuenta de Google del dispositivo, que generalmente el "ladrón" no conocerá.

Hace un par de meses los chicos de RootJunky ya encontraron un modo de saltarse esta protección en dispositivos Samsung: ahora es el turno de LG. Al igual que en el caso de Samsung, es el propio software introducido por el fabricante el que posibilita encontrar un modo de resetear un teléfono sin la contraseña de administrador.

El método no es demasiado complicado aunque toma un par de minutos. Básicamente debes activar las funciones de accesibilidad Switch Access para añadir un acceso directo para Overview, para después conseguir abrir un navegador desde el menú Política de privacidad de TalkBack. Desde ahí te bajas un APK para añadir otra cuenta.

Leer más »

No caigas en los mails falsos de WhatsApp, que instalan virus y troyanos en tu PC

4 Comentarios
No caigas en los mails falsos de WhatsApp, que instalan virus y troyanos  en tu PC

Nadie está a salvo de caer víctima del phising (es decir, mails haciéndose pasar por otra persona con el objeto de aprovecharse de ti), pero hasta los ciberdelincuentes tienen que ir refinando y actualizando sus técnicas.

Hoy en día, el phising haciéndose pasar por la cuenta de tu banco o el familiar de un político nigeriano en el exilio están muy vistos y, si logran pasar por los filtros de spam de tu correo, es probable que te hagan levantar una ceja y te salten todas las alarmas de que es un timo.

Sin embargo, si recibes un mail que parece una notificación de una aplicación que, probablemente, usas cada día, las posibilidades de que caigas son algo mayores. En este caso, según ha identificado Comodo Labs, los atacantes se hacen pasar por mensajes de WhatsApp que esconden en un archivo adjunto con malware de la variante Nivdort.

Leer más »

Google elimina 13 aplicaciones con malware en Google Play, comprueba si afecta a tu Android

12 Comentarios
Google elimina 13 aplicaciones con malware en Google Play, comprueba si afecta a tu Android

Google lleva mucho tiempo luchando contra el malware. En todos estos años ha logrado grandes avances para hacer que su tienda de aplicaciones sea un lugar más seguro. Han cambiado mucho las cosas de aquí a cómo estaban hace cinco años pero todavía hay casos que nos demuestran que la seguridad a la hora de revisar el código de las apps se puede mejorar y para muestra un botón: los de Mountain View se han cargado 13 aplicaciones de su tienda de aplicaciones en las últimas horas.

Según informa Lookout Security, una de las herramientas de seguridad más conocidas para Android, Google ha borrado trece apps que contenían diferentes tipos de malware. Muchas de ellas son muy poco conocidas pero te recomendamos que le eches un ojo la lista por si ves alguna que todavía esté en tu memoria. Si recuerdas haberla instalado pero eliminado más tarde, te aconsejamos que sigas leyendo para saber cómo eliminar todo rastro.

Leer más »

Puedes bloquear cualquier WhatsApp con 4.000 emojis

11 Comentarios
Puedes bloquear cualquier WhatsApp con 4.000 emojis

El mismo entusiasta indio que hace un año encontró cómo bloquear WhatsApp enviando un mensaje de 2.000 caracteres y 2 KB de peso ha vuelto con un nuevo exploit: ahora ha descubierto que lo único que necesitas es enviar un mensaje con más de 4.000 emojis o más.

La ciencia detrás de este exploit es bastante sencilla. La versión web de WhatsApp te permite enviar un máximo de 65.000 caracteres, pero si incluyes una cantidad descomunal de emoji, como en este caso más de 4.000, el mensaje se envía pero acaba bloqueando la aplicación al desbordarse su búfer.

Leer más »
Publicidad

Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Comentar
Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Aquí va un trabalenguas: el escáner de exploits que usa exploits para escanear los exploits ha sido retirado de Google Play. ¿Por qué? Por usar exploits. Esto no quiere decir que la aplicación fuera maliciosa, sino que Google ha aplicado las normas de publicación en Google Play a rajatabla y sin excepciones.

VTS es una herramienta de auditoría de seguridad para Android. Con un simple y rápido análisis, te dice si tu teléfono tiene algún agujero de seguridad como el famoso Stagefright. Después del análisis obtienes una lista de todas las vulnerabilidades detectadas con información y enlaces para posibles parches, si los hubiera.

El problema, al menos para Google, radica en el método que usa VTS para detectar estas vulnerabilidades. Con frecuencia la única forma de comprobar si un teléfono es vulnerable a determinado agujero de seguridad es probar esa misma vulnerabilidad (claro está, sin aprovecharlo para hacer algo dañino), y eso va en contra de la política de Google.

Leer más »

Chrome para Android activa la navegación segura para protegernos contra el phishing

Comentar
Chrome para Android activa la navegación segura para protegernos contra el phishing

Desde ahora navegar con Chrome para Android es mucho más seguro. Google ha activado por defecto su navegación segura para protegernos contra el phishing, de esas páginas webs fraudulentas que se hacen pasar por otras páginas webs para robarnos nuestros datos personales, contraseñas y tarjetas de crédito.

Ahora todos los dispositivos con Servicios de Google Play 8.1 o superior y Chrome 46 o superior estarán protegidos por defecto. En Configuración > Privacidad veremos que tenemos activado por defecto la navegación segura.

Chrome

Cuando entremos en una página web maliciosa Chrome para Android nos bloqueará la navegación informándonos que la web es maliciosa. Cada día Google actualiza la lista de páginas webs maliciosas para que nuestra navegación con Chrome para Android sea la más segura. La navegación segura ha sido optimizada para apenas consumir datos y batería.

Más información | Google
En Xataka Android | Firefox para Android añade protección contra rastreo

Leer más »

Advertencias sobre la seguridad en Android 6.0 Marshmallow, ¿qué significan y qué puedes hacer?

4 Comentarios
Advertencias sobre la seguridad en Android 6.0 Marshmallow, ¿qué significan y qué puedes hacer?

Los nuevos dispositivos que vengan de serie con Android 6.0 Marshmallow, cada vez que se enciendan, comprobarán durante el arranque del sistema operativo si el dispositivo se utilizar de forma segura. Se comprueba que el código que se utiliza en el dispositivo procede de una fuente de confianza y que no se ha modificado ni dañado.

Ahora el dispositivo nos avisará con una advertencia cuando tenemos el dispositivo desbloqueado, cuando hemos cambiando la ROM o cuando hemos modificado o dañado el sistema operativo. El gestor de arranque nos podrá mostrar uno de los siguientes mensajes de advertencia para informarnos de que podría existir un problema con el sistema operativo:

Leer más »

Cómo gestionar los permisos de las aplicaciones en Android Marshmallow

17 Comentarios
Cómo gestionar los permisos de las aplicaciones en Android Marshmallow

Una de las novedades de Android 6.0 Marshmallow más esperadas es su administrador de permisos. Por fin de serie podemos conceder permisos a las aplicaciones para que accedan a la información y a las funciones específicas de nuestro dispositivo que nosotros queremos. Una medida de seguridad que nos dará más control y privacidad.

La nueva versión de Android nos permite revisar los permisos de las aplicaciones de una forma muy sencilla y intuitiva. Google ha cuidado mucho este aspecto para que su sistema operativo siga siendo muy sencillo de utilizar.

Leer más »
Publicidad

Menú

Lo nuevo en xatakandroid

Ver más artículos