Publicidad
Publicidad

RSS Vulnerabilidades

Google Play Security Reward Program: detectar un fallo de seguridad en una aplicación popular tendrá recompensa

Comentar
Google Play Security Reward Program: detectar un fallo de seguridad en una aplicación popular tendrá recompensa

A Google siempre le ha preocupado mucho la seguridad de sus productos, y es por ello que a través de diferentes programas de premios ha recompensado a aquellos investigadores o hackers que hayan descubierto importantes vulnerabilidades tanto en sus sitios webs y aplicaciones, en Chrome y Chrome OS y por supuesto, en su sistema operativo Android.

Como vemos, con estas recompensas Google incentivaba a los investigadores a descubrir vulnerabilidades para hacer sus productos mucho más seguros frente a los ataques, pero como la seguridad de nuestros dispositivos también depende de las aplicaciones de terceros Google ha presentado un nuevo programa de recompensas de seguridad para Google Play.

Leer más »

Comprueba si tu Android es vulnerable al ataque BlueBorne con esta aplicación

7 Comentarios
Comprueba si tu Android es vulnerable al ataque BlueBorne con esta aplicación

Hay una nueva amenaza que está causando sensación. Ha sido bautizada como BlueBorne que tiene la peculiaridad de expandirse a través de Bluetooth. Afecta a todo tipo de dispositivos con este tipo de conectividad, entre los que se encuentran, como no, millones de móviles Android.

BlueBorn no necesita que visites una página maliciosa o ejecutes un archivo infectado, sino que se expande de dispositivo a dispositivo usando Bluetooth, sin necesidad de emparejamiento previo y totalmente invisible. Con esta herramienta puedes comprobar si tu dispositivo Android es vulnerable y también escanear dispositivos Bluetooth a tu alrededor.

Leer más »
Publicidad

Samsung recompensará con hasta 200.000 dólares por descubrir fallos de seguridad en sus dispositivos móviles

1 Comentario
Samsung recompensará con hasta 200.000 dólares por descubrir fallos de seguridad en sus dispositivos móviles

La seguridad es uno de los asuntos que más nos preocupan a muchos usuarios, y es que en nuestros smartphones, cada vez más, metemos cosas bastante personales, desde fotos hasta contraseñas y números de cuenta. A menudo, aquellos hackers que tienen malas intenciones buscan aprovecharse de las vulnerabilidades de los sistemas operativos para enriquecerse a nuestra costa.

Es por esta razón por la que Google trabaja continuamente en hacer que Android esté cada vez más blindado, pero con tantos fabricantes usando el sistema operativo y modificándolo no es tarea fácil. Samsung ha decidido, por su parte, iniciar un programa de recompensas en el que dará hasta 200.000 dólares por descubrir vulnerabilidades en sus dispositivos.

Leer más »

Google sobre las filtraciones de Wikileaks: la mayoría de vulnerabilidades de Android ya están solucionadas

2 Comentarios
Google sobre las filtraciones de Wikileaks: la mayoría de vulnerabilidades de Android ya están solucionadas

El lado oscuro de la tecnología ha sido objeto de infinidad de debates desde hace décadas, hasta ha dado lugar a obras maestras como 2001: Odisea en el Espacio, pero no hay duda de que el boom de Internet y las tecnologías móviles ha hecho que este miedo aumente, y las últimas filtraciones masivas de Wikileaks sobre el espionaje de la CIA no hacen si no dar la razón a los más escépticos.

La filtración contiene casi 9.000 documentos que describen las técnicas de espionaje de la CIA, las cuales incluyen el hackeo de dispositivos como smart TVs y, por supuesto, smartphones. Tanto iOS como Android aparecen en estos documentos, es decir, que ambas plataformas han sido comprometidas. Apple ya llamó a la calma con un comunicado en el que aseguraban que "casi" todo estaba resuelto y ahora le ha tocado el turno a Google. Esto es lo que Google tiene que decir sobre la filtración de Wikileaks.

Leer más »

La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

6 Comentarios
La vulnerabilidad 'Quadrooter' que afecta a los chips de Qualcomm se arreglaría en septiembre

Hace un tiempo se encontraron un total de 4 vulnerabilidades de seguridad en los dispositivos que equipaban un chip de Qualcomm, sin importar la versión que estaban usando. A esta vulnerabilidad se le puso el nombre de Quadrooter y, a día de hoy, parte de este problema aún no se ha solucionado.

Quadrooter es una vulnerabilidad que se considera de alto riesgo por aprovecharse de vulnerabilidades en el escalado de privilegios. Además, según la empresa de seguridad Check Point, afecta a casi mil millones de dispositivos alrededor del mundo. Un atacante que se aproveche de Quadrooter tendría que engañar al usuario para que instale una app maliciosa que no pide permisos especiales.

Leer más »

Google libera el parche de seguridad de julio, que resuelve más de 100 errores

6 Comentarios
Google libera el parche de seguridad de julio, que resuelve más de 100 errores

Google ha liberado ya, para sus dispositivos Nexus, el parche de seguridad de julio, el cual resuelve la friolera de más de 100 errores, varios de los cuales tenían que ver con los componentes del propio sistema operativo y controladores de algunos fabricantes de procesadores, aunque su objetivo principal es la parte del sistema que maneja el flujo del sonido y el vídeo.

En cuanto a esta parte, el parche soluciona 16 vulnerabilidades, de las que al menos 7 son críticas, que podrían usarse para obtener privilegios avanzados. Otra vulnerabilidad tratada es la que tiene que ver con las bibliotecas OpenSSL y BoringSSL. Google ha tenido que dividir en dos partes esta actualización debido a la enorme cantidad de errores abordados.

Leer más »
Publicidad

Desde ahora, LG también publica sus boletines de seguridad, al igual que Google y Samsung

3 Comentarios
Desde ahora, LG también publica sus boletines de seguridad, al igual que Google y Samsung

Debido a la vulnerabilidad llamada Stagefright que tantos problemas nos ha causado el año pasado, Google decidió poner solución a esto lanzando una serie de actualizaciones mensuales de seguridad. Varios fabricantes prometieron seguir el mismo camino que Google, pero sólo algunos cumplen a día de hoy.

Además de lanzar estas actualizaciones, Google también publicaba mensualmente las vulnerabilidades que tenía Android y que, por tanto, se solucionarían en la actualización de seguridad. Un poco más tarde le siguió el paso Samsung, y ahora es LG quien se ha unido al club de los bletines mensuales.

Leer más »

Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Comentar
Retiran una aplicacion de Google Play que combatía exploits... ¡por tener exploits!

Aquí va un trabalenguas: el escáner de exploits que usa exploits para escanear los exploits ha sido retirado de Google Play. ¿Por qué? Por usar exploits. Esto no quiere decir que la aplicación fuera maliciosa, sino que Google ha aplicado las normas de publicación en Google Play a rajatabla y sin excepciones.

VTS es una herramienta de auditoría de seguridad para Android. Con un simple y rápido análisis, te dice si tu teléfono tiene algún agujero de seguridad como el famoso Stagefright. Después del análisis obtienes una lista de todas las vulnerabilidades detectadas con información y enlaces para posibles parches, si los hubiera.

El problema, al menos para Google, radica en el método que usa VTS para detectar estas vulnerabilidades. Con frecuencia la única forma de comprobar si un teléfono es vulnerable a determinado agujero de seguridad es probar esa misma vulnerabilidad (claro está, sin aprovecharlo para hacer algo dañino), y eso va en contra de la política de Google.

Leer más »

Descubierto un agujero de seguridad en el teclado de Samsung

13 Comentarios
Descubierto un agujero de seguridad en el teclado de Samsung

Cada vez más, los usuarios nos vamos haciendo a la idea de que cuando utilizamos software nunca estamos seguros del todo, sobre todo si existe conectividad a Internet para la interacción con las aplicaciones.

La última vulnerabilidad de la que hemos tenido noticia se ha descubierto en el teclado de Samsung, la aplicación de teclado nativa que el gigante coreano ha desarrollado para introducir en el firmware de fábrica de sus dispositivos Galaxy.

Leer más »

La mitad de aplicaciones 'top' en Android hereda vulnerabilidades, según un estudio

5 Comentarios
La mitad de aplicaciones 'top' en Android hereda vulnerabilidades, según un estudio

No estamos hablando de cualquier aplicación. Suele ser habitual escuchar que en Google Play hay poco control y se cuela cualquier cosa, que con más de un millón de aplicaciones cualquiera sabe. El problema es cuando se dirigen las miradas hacia las más famosas y descargadas.

Es lo que han hecho en Codenomicon, quienes descubrieran la vulnerabilidad Heartbleed hace unos meses y de la que tanto se ha hablado. Según explica Olli Jarva, especialista en seguridad de dicho grupo, muchos de estos fallos llegan por la reutilización sin revisión de librerías Open Source como OpenSSL sin la revisión de estas, según un estudio al top 50 de aplicaciones Android.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos