Ir al contenido principal

Una nueva vulnerabilidad afecta a casi todos los Android: ¿cómo podemos evitarla?

La seguridad hoy en día es uno de los aspectos más relevantes y al que menos atención se le suele prestar. Cuando compramos un nuevo dispositivo, ¿quién se preocupa de las pruebas de seguridad que haya pasado? A vista del consumidor, lo más importante es que funcione de forma fluida y cumpla con sus funciones. Es decir, la mayoría de las veces nos quedamos con la impresión que causa al primer contacto pero no vamos más allá. Asimismo, la firma Bluebox ha descubierto una vulnerabilidad en Android presente en el 99% de dispositivos. ¿Os imagináis si una amplia mayoría se propusiese explotarla? Sería un desastre total.


¿En qué consiste esta vulnerabilidad? Partamos del principio de que en Android las aplicaciones instaladas se verifican utilizando una clave criptográfica. Así, se ha conseguido alterar un APK original sin romper la clave encargada de autenticarla a ojos de Google. De esta forma, se podría modificar una aplicación añadiéndole código malicioso sin levantar ningún tipo de sospechas.

En realidad, quien consiguiese aprovecharse de esta vulnerabilidad podría afectar gravemente al usuario. De hecho, podría convertir Android en un zombie para utilizarlo para sus propios beneficios. Os podéis imaginar que recuperar datos personales o incluso hacerse con el control del teléfono no sería difícil. No obstante, lo realmente impactante es que, al ejecutarse en segundo plano, nosotros no nos percataríamos de lo que estuviese pasando. Además, si tenemos en cuenta que las aplicaciones verificadas tienen un acceso total al sistema, las consecuencias que podría tener se multiplican exponencialmente.

¿Cómo lo podríamos evitar? A priori, la respuesta parece demasiado sencilla. Si la amenaza proviene de una aplicación modificada, la única solución es descargarse aplicaciones solamente desde la Play Store de Google. A partir del momento en el que intentemos utilizar otra tienda de aplicaciones, bajar algún APK de Internet o cualquier otra forma que no corresponda a la oficial, nos expondremos a esta amenaza.

En definitiva, si bien existe una amenaza que podría afectar a la mayoría de terminales, no es difícil evitarla. Lo único que debemos hacer es descargar todas las aplicaciones desde la Play Store de Google. A partir del momento en el que instalemos apps provenientes de otro tipo de fuentes, nos expondremos al problema. Nuestra seguridad vale más que cualquier aplicación. (Vía: gizmología)

Artículos más leídos

5 millones de Samsung Galaxy Note 3 vendidos en su primer mes

Que el Samsung Galaxy Note 3 iba a dar que hablar durante este final de año estaba claro. Cuando lo probamos tras su presentación en IFA 2013 nos quedó claro que era una versión muy perfeccionada de los Note de Samsung, que recordemos que no se caracterizan simplemente por tener pantallas descomunales (a día de hoy ya normalizadas), sino por el uso del S Pen. Lucía genial. Mejor aún me pareció al probarlo en la demo técnica unas semanas más tarde, con la carcasa posterior renovada haciendo que recordase bastante más a polipiel que al policarbonato en el que está construida. Y el 25 de septiembre, ya en el mercado, comenzó su affaire con los usuarios, con su mercado real.

Hoy, SammyHub ha desvelado datos de ventas. Y son bastante positivos, si bien no brillantes, sí pueden considerarse un éxito para la compañía surcoreana (y más aún teniendo en cuenta que 5,7 pulgadas siguen sin ser para el público general). Según sus fuentes, 5 millones de Galaxy Note 3 han sido vendidos en su primer…

Aprende a reconocer si tu smartphone Android está infectado

Al igual como pasa con Windows, Android es el objetivo de los causantes de malware por ser un sistema operativo popular y porque es el que tiene más usuarios.

De hecho, según las cifras que maneja Kaspersky Lab, el 98,05% del malware existente para dispositivos móviles durante el año 2013, iban dirigido para el sistema operativo Android.
Por lo mismo, Kaspersky ha elaborado una lista con los siete síntomas que te ayudarán a reconocer cuándo tu dispositivo Android está infectado o no. Te la dejaré a continuación:
Anuncios no deseados: Si tu smartphone o tablet está plagado de pop-ups y otro tipo de anuncios intrusivos –al margen de que puede considerarse normal en las aplicaciones-, es probable que tengas instalado un adware.Picos de datos: Algunos archivos maliciosos incrementan el uso de datos para hacer que el dispositivo se conecte repetidamente a un sitio web, haga clic en un anuncio, descargue archivos de gran tamaño o envíe mensajes.Facturas elevadas sin motivo: A menudo, …

Descifrar claves WiFi con Beini

Hoy quiero hablarles de un software muy bueno llamado Beini. Esta diminuta distribución de Linux LiveCD, nos ofrece la posibilidad de descubrir redes inalámbricas de alrededor de nuestra ubicación, y además, de descifrar las claves.


Beini sirve para probar escenarios de auditoría de seguridad inalámbrica, es decir, para poner a prueba la fortaleza del cifrado de una conexión WiFi.

Si deseas probar este programa, dale click en este link. Este software va a bajar en una imagen ISO y lo grabas en una memoria USB o lo quemas en un CD (ó DVD). El archivo es muy pequeño asi que sobrado entra cualquier medio de almacenamiento de datos. El modo de uso es iniciar la PC booteándolo (iniciar la PC con el CD ó DVD dentro del lector).

Les dejo un video en la que te explica como usar este programa. Espero sea de tu agrado.

Samsung Galaxy Chat, con teclado QWERTY

La compañia surcoreana acaba de anunciar el lanzamiento de un nuevo smartphone Samsung Galaxy Chat, que como su propio nombre indica, está diseñado para aprovechar al máximo las redes sociales y las aplicaciones de chat. Por este motivo, este modelo incluye un teclado QWERTY, similar al habitual en las BlackBerry.


Su llegada está prevista para este mes y al parecer España será el primer país europeo en recibir el nuevo modelo de Samsung, luego se extenderá a países de Europa, América Latina, Asia y Medio Oriente.

Como principales características de este terminal, es que trae una pantalla táctil de 3", dispone de un procesador que corre a 850 MHz, 512 de memoria RAM, 4 GB de capacidad de almacenamiento (ampliable mediante tarjeta microSD), cámara principal de 2 megapíxeles, conectividad 3G y compatibilidad con WiFi y Bluetooth 3.0 para establecer comunicaciones inalámbricas. Como no podía ser menos, viene con el sistema operativo Android 4.0 (Ice Cream Sandwich).

Este móvil incl…

Samsung Galaxy Grand Neo se hace oficial

La compañía surcoreana más grande acaba de presentar un nuevo smartphone, se trata del Samsung Galaxy Grand Neo, o también conocido como GT-I9060.



El móvil cuenta con una pantalla de 5,01 pulgadas con resolución WVGA (480 x 800 píxeles), procesador de cuatro núcleos a 1,2GHz, 1GB de RAM y 16GB de memoria interna — ampliable hasta 64GB por MicroSD. Sus dimensiones son de 143.7 × 77.1 × 9.6 milímetros y pesa 163 gramos.

Posee una batería de 2.100 mAh — la cual aseguran que brinda 11 horas de conversación seguidas —, cámara frontal VGA, cámara trasera de 5 MP con flash LED, conectividad Wi-Fi b/g/n y Wi-Fi Direct, HSPA+ (21Mbps) con Bluetooth 4.0.

Su sistema operativo es Android, pero no se sabe exactamente qué versión (por lo pronto se estima que vendría con la 4.2 Jelly Bean). El teléfono estará disponiblen colores blanco, negro, naranja y verde a partir de febrero. Su precio no ha sido revelado hasta el momento.