RSS Seguridad

Cuando estrenas un móvil o tablet Android, su asistente de configuración te recomienda activar la copia de seguridad por si tienes que reiniciar de fábrica el dispositivo, o cambiar de dispositivo, para no tener que comenzar desde cero. Te restaurará la configuración y te instalará las aplicaciones que ya tenías. Pero hay que tener en cuenta un pequeño detalle: La copia de seguridad de tu dispositivo Android no estará guardada toda la vida en tu cuenta de Google Drive.

La copia de seguridad se borrará automáticamente si llevas un tiempo sin utilizar el dispositivo, Google solo mantendrá la copia de seguridad de los dispositivos en uso. Si una copia caduca no te avisará con una notificación, la borrará sin decirte nada, aunque si podrás consultar que copias de seguridad van a caducar.

Hay una nueva amenaza que está causando sensación. Ha sido bautizada como BlueBorne que tiene la peculiaridad de expandirse a través de Bluetooth. Afecta a todo tipo de dispositivos con este tipo de conectividad, entre los que se encuentran, como no, millones de móviles Android.

BlueBorn no necesita que visites una página maliciosa o ejecutes un archivo infectado, sino que se expande de dispositivo a dispositivo usando Bluetooth, sin necesidad de emparejamiento previo y totalmente invisible. Con esta herramienta puedes comprobar si tu dispositivo Android es vulnerable y también escanear dispositivos Bluetooth a tu alrededor.

Con los móviles "sin bordes" ya establecidos como la tendencia dominante en smartphones de gama alta, los fabricantes se enfrentan al dilema del lector de huellas. De momento la tecnología para integrarlos bajo la pantalla no parece estar lista y las marcas buscan otras soluciones. Algunos como Xiaomi y su Mi Mix lo sitúan en la parte trasera, sin más. Samsung también lo puso detrás en el Galaxy S8, pero además añadió el escáner de iris en la parte frontal como medida de seguridad adicional, configuración que repitieron con el Note 8.

Ayer Apple presentó su iPhone X y también aportó su propia solución, se llama Face ID y es un sistema de reconocimiento facial que, según la compañía, es más seguro que el lector de huellas. Tanto el sistema de Apple como el de Samsung se basan en la biometría (identificación en base a rasgos físicos), para que nos reconozcan hay que mirar el móvil y están enfocados a solucionar el mismo problema, pero hay diferencias importantes.

Hace unos días el antivirus Google Play Protect llegó a todos los dispositivos Android, pero parece que esta nueva capa de seguridad de Android no le ha sentado muy bien a Motorola, ya que no está funcionando como debería en algunos de sus modelos.

Muchos usuarios de los Moto G4, Moto G4 Plus y Moto G4 Play han visto como Google Play Protect les avisaba de que la aplicación de sistema Bluetooth Share 7.0 no era segura y la inhabilitaba, lo que provocaba que el Bluetooth dejara de funcionar.

Por lo que parece Google Play Protect, en su búsqueda de aplicaciones maliciosas instaladas en el dispositivo, ha detectado por error que la aplicación Bluetooth de los Motorola no es segura, lo que se está convirtiendo en un quebradero de cabeza para sus usuarios.

Tras un lanzamiento escalonado, el antivirus oficial de Google ya está activado en todos los dispositivos Android de todo el mundo. Si tu dispositivo viene de fábrica con Google Play entonces también tendrás Google Play Protect .

Google Play Protect es la nueva capa de seguridad que mantendrá tu dispositivo Android protegido contra el malware, esas aplicaciones maliciosas que intentan colarse en Google Play o en repositorios no oficiales.

La seguridad es uno de los asuntos que más nos preocupan a muchos usuarios, y es que en nuestros smartphones, cada vez más, metemos cosas bastante personales, desde fotos hasta contraseñas y números de cuenta. A menudo, aquellos hackers que tienen malas intenciones buscan aprovecharse de las vulnerabilidades de los sistemas operativos para enriquecerse a nuestra costa.

Es por esta razón por la que Google trabaja continuamente en hacer que Android esté cada vez más blindado, pero con tantos fabricantes usando el sistema operativo y modificándolo no es tarea fácil. Samsung ha decidido, por su parte, iniciar un programa de recompensas en el que dará hasta 200.000 dólares por descubrir vulnerabilidades en sus dispositivos.

Desde Android 5.1 Lollipop el sistema operativo incluye una protección "antirrobo" que impide que un ladrón o alguien que se encuentre un móvil perdido pueda utilizarlo, ya que si no conoce la cuenta y contraseña de su propietario no podrá usarlo, por mucho que reinicie de fábrica el dispositivo. Pero si que había una forma de saltarse esa protección, y era instalar en ese dispositivo una versión de Android anterior, y eso es lo que ahora Google evitará con Android 8.0 Oreo.

Entre las cientos de novedades que esconde Android 8.0 Oreo vemos como ahora su mecanismo "Verified Boot", que verifica que la ROM que estamos usando es segura ahora a partir de la nueva versión del sistema operativo también comprobará si se le ha realizando un downgrade. Y si es así, el dispositivo no arrancará mostrando una advertencia.

Cada cierto tiempo las empresas de seguridad publican notas de seguridad en la que han encontrado algún malware o que algún nuevo tipo de fallo de seguridad se está expandiendo. Normalmente son problemas bastante controlados y en los que una única empresa puede hacerse cargo. Sin embargo en otras ocasiones hacen falta más manos y cabezas para ocuparse de estos problemas.

De vez en cuando en el mundo Android vemos con atención como un malware se ha propagado fuertemente o se ha encontrado un importante fallo de seguridad. Casi todos son corregidos en unas semanas y el número de afectados es bastante pequeño. En estos casos se estudia el malware, se aprende de él y se fortalecen los sistemas. Es el caso del que hablaremos hoy.

A principios de agosto vimos las primeras noticias del WireX, una red de bots que infectó unos cuantos dispositivos Android. No se le dió mucha relevancia pero en unas semanas el número se había ampliado a decenas de miles. Para detener esta botnet varias empresas de tecnología y seguridad han tenido que trabajar conjuntamente.

¿Te puedes fiar de tu nuevo móvil? Probablemente sí, aunque después de las noticias de malware que recibimos de cuando en cuando no sería raro que te lo pensaras dos veces. Google está luchando contra ello con Google Play Protect, una tecnología que poco a poco está cogiendo más protagonismo.

Google lleva tiempo certificando la seguridad de dispositivos, y una forma de comprobar si el tuyo es uno de ellos es abrir Google Play e ir a los ajustes. En el futuro podrás hacerlo incluso antes de comprarlo, pues se incluirá el logo de Google Play Protect en su caja.

Por un motivo u otro, el malware logra infiltrarse de vez en cuando en Google Play. Google está intentando remediarlo con iniciativas como Google Play Protect y el uso de algoritmos para distinguir las aplicaciones potencialmente dañinas de las que no, pero al mismo tiempo estas aplicaciones maliciosas siguen evolucionando.

Ahora de mano de los expertos en seguridad Lookout recibimos informacion de un nuevo malware que, por suerte, ya ha sido neutralizado. En esta ocasión el componente dañino eran algunas versiones del SDK de publicidad chino lgexin, integrado en al menos 500 aplicaciones en Google Play, que suman más de cien millones de descargas.