Android Device Manager ya se encuentra operativo

La semana pasada nos enteramos de la existencia de Android Device Manager, la última iniciativa de Google para aumentar la seguridad de los celulares con Android, y que consiste en una herramienta para gestionar a distancia equipos perdidos o robados a través de una página web.

Finalmente, Google activó el servicio para la mayoría de sus usuarios, donde ahora es cosa de entrar a Google.com/android/devicemanager para enterarte del lugar en el que se encuentra tu dispositivo.

Con la página no solo puedes saber la ubicación física aproximada del celular con el GPS, sino que también puedes hacer que éste suene (lo que es ideal para las personas desordenadas que suelen perder el teléfono en su casa) e incluso borrar completamente su contenido de forma remota en caso de que contenga información sensible.

Links: Android Device Manager (Google)

Cuidado con la contraseña si compartes Internet con tu iPhone

Un grupo de investigadores ha descubierto el patrón que Apple utiliza para generar la contraseña que se utiliza en la opción para Compartir Internet. Averiguarla solo lleva 50 segundos con hardware especializado, algo que deja claro que aprovechar la conexión de datos de nuestro iPhone puede ser peligroso.

Por supuesto, el riesgo es en realidad limitado, y solo estamos expuestos si dejamos que sea iOS el que genere una contraseña automática. Precisamente estas contraseñas son las que son muy débiles y curiosamente se crean a partir del diccionario de una versión Open Source de un juego basado en el popular Scrabble.

Como revelan nuestros compañeros de Applesfera, en iOS solo se usan 1842 palabras de las aproximadamente 52.500 posibles del diccionario para generar las claves.

Y con un sencillo proceso de fuerza bruta un ordenador potente con 4 GPUs AMD Radeon HD 7970 es capaz de obtener dicha contraseña en tan solo 50 segundos. Aun cuando la mayoría de usuarios no cuentan con este tipo de configuraciones, un equipo más convencional no tarda demasiado tampoco en lograr desvelar la contraseña. Conclusión: cread vuestra propia contraseña si usáis esa opción.

Apple no es invulnerable a problemas de seguridad

A pesar de que tanto OS X como iOS no son objetivos tradicionales de los hackers, ambas plataformas también tienen sus problemas de seguridad.

Android es mucho más popular entre los cibercriminales, ya que está mucho más extendido y la libertad que proporciona tiene como efecto colateral la aparición de más vulnerabilidades, pero eso no significa que los usuarios de iOS puedan estar totalmente tranquilos.

De hecho, el riesgo aumenta cuando los usuarios se salen de ese férreo control que impone Apple. En Cupertino saben que es mucho más fácil garantizar un mayor nivel de seguridad en un entorno controlado como el que proporcionan sus iPhones con iOS (pocos modelos, y una única edición del sistema operativo, que va evolucionando, eso sí).

Sin embargo, algunos usuarios realizan procesos de jailbreak para tener acceso a opciones muy atractivas —como la instalación de aplicaciones de terceras partes o la personalización de la interfaz— y eso da lugar a la aparición de aplicaciones con malware que Apple no puede controlar.

El malware en Android, una asignatura pendiente

Lejos de mejorar, la seguridad en Android sigue siendo uno de los mayores problemas de la plataforma, un problema que va en aumento, tal y como señala Kapersky en su último informe: en los tres primeros meses de lo que llevamos de año, el malware en Android ya supera el 50% del anterior. Un cifra para nada despreciable, menos todavía si tenemos en cuenta que Android acapara la friolera cifra del 99.9% de malware entre todas las plataformas. Es cierto que también es la plataforma más extendida pero los números hablan por sí mismos y desde luego no dejan en buen lugar a la plataforma de Google.

Según el informe llevado a cabo por Kapersky, sólo en febrero y marzo aparecieron 20.000 programas maliciosos para dispositivos móviles y casi toda esa cifra corresponde a malware en Android. La cifra es significativa y pone de manifiesto que los desarrolladores de malware siguen centrándose en las plataformas móviles. De hecho, en todo 2012 se detectaron 40.059 muestras de malware en dispositivos móviles, poco más del doble que en sólo dos meses del 2013. El malware en Android suele ser del tipo troyano SMS, de hecho, este malware en Android supone el 63,3% de los virus en el sistema operativo.

El peligro del malware en Android

Perkel es el paradigma de lo peligroso que es el malware en Android: un troyano bancario que cuyo principal objetivo es robar los SMS que contienen mTAN (mobile transaction authentication number), es decir, puede acceder a información sensible relacionada con nuestras cuentas bancarias. Este malware en Android está extendido en más de 69 países y pone en evidencia la necesidad de tomar cartas en el asunto en materia de seguridad.

Google debería actuar

El problema del malware en Android no es nuevo y Google debería tomar cartas en el asunto. Cada vez son más los casos en los que usuarios de la plataforma de Google se ven afectados por algún tipo de malware. Y la cifra no deja lugar a dudas, un 99.9% del malware en plataformas móviles está en Android, dejando en evidencia a la compañía. Si verdaderamente quieren que la gente confíe en su software, deberían empezar por tomar medidas, aunque tengan que sacrificar uno de los estandartes del propio sistema operativo y comenzar a poner límites en su tienda de aplicaciones y en su sistema de instalación de aplicaciones. ¿Es convertir Android en un sistema más cerrado la mejor opción para solventar el problema? Probablemente sea la única y tarde o temprano deberán enfrentarse a ello.

Symantec: Android es más seguro que iOS

La eterna carga de ser el sistema con más usuarios la lleva Android en estos momentos, como ya le pasaría a Microsoft con Windows XP: nadie dejará de atacarte. Esto no implica necesariamente que tengas el peor sistema, sólo que los desarrolladores de virus quieren aprovechar al máximo su tiempo intentando llegar al mayor número de personas posibles. Aunque, en este caso, siempre se ha desconfiado de él, y más Symantec misma, que el año pasado hacía justamente las declaraciones contrarias a esta, salta a la palestra para defenderlo: Android es más seguro que iOS.

Pocos esperaban un informe de estos, teniendo en cuenta que, casi con caracter cultural, Android nunca se ha considerado como una alternativa seria en empresas con alto nivel de secretismo o niveles de seguridad avanzados. No sólo por la falta de herramientas para controlar las políticas de seguridad empresariales, sino porque nunca antes se afirmó que Android es más seguro que iOS.

¿Realmente Android es más seguro que iOS?

Ahora bien, personalmente, no estoy de acuerdo con Symantec en que Android es más seguro que iOS, pero no por entrar en los detalles técnicos del sistema, que Linux ha probado su eficacia y Android no hace sino mejorar en este aspecto, sino por algo más sencillo: el usuario y Play Store. Donde creo que realmente radica la inseguridad en Android no es en tener acceso a las capas de bajo nivel mediante APIs de Java abiertas, sino en que el usuario no lee los permisos de las aplicaciones que está instalando, ni Play Store certifica ninguna de estas apps. ¿Nadie nunca se preguntó para qué sirve una alarma con acceso a enviar SMS y a tus contactos?

Y de hecho parte del estudio refleja mi opinión: el malware en los sistemas móviles no está directamente relacionado con las vulnerabilidades del mismo. No podemos decir que Android es más seguro que iOS porque tiene menos agujeros para intentar entrar al sistema (que sí, pero no en el sentido completo) porque de nada nos serviría tener un sistema operativo completamente cerrado e infalible si el usuario va a instalar, conscientemente, la última aplicación tonta que hará que sus documentos queden en un FTP remoto.

Por tanto, en el sentido estricto de número de vulnerabilidades, sí, Android es más seguro que iOS. Y en parte es normal, ya que Android tiene muchos más ojos revisando su código fuente, y desde diferentes partes del mundo y empresas, al contrario que iOS, controlado sólo por Apple. Pero, señores androides, como siempre: el número no lo es todo.

El Xperia Z también tiene una vulnerabilidad en su pantalla de inicio

Bueno, al parecer la moda entre los gama alta es tener algún problema de seguridad que permita a cualquier persona tener acceso a información privada en el celular. Lo vimos 2 veces con el iPhone, también con el Galaxy Note II, y ahora con el reluciente teléfono estrella de Sony, el Xperia Z. Un aparato que parece ser resistente al agua y al polvo, pero no a sus propios agujeros de seguridad.

Es interesante esto. En el video podrás notar la secuencia que tienes que realizar para poder acceder al menú de servicio del equipo, y desde ahí saltar al home sin mayor problema. Desde ahí podrás acceder a cualquier función del equipo.

Lo más probable es que cuando este equipo caiga a tus manos, el parche de seguridad que soluciona este problema ya esté disponible. Mientras eso suceda, ahí tienes la forma para realizar la maniobra.

Comienzan las preocupaciones por seguridad de Firefox OS

La relación entre “sistema abierto” y “seguridad” es muy predecible y Mozilla Firefox OS no es la excepción. Según algunos analistas el sistema estrechamente vinculado a HTML5 podría plantear algunos problemas de seguridad por varias razones.

En principio, el hecho de poder conseguir aplicaciones en casi cualquier lugar de la Red es algo que preocupa a algunos aunque, al final, el problema del malware en las aplicaciones está igualmente presente en las tiendas de otros sistemas operativos como Android o iOS.

Además, el asunto de descargar desde Intenet merma al contar que los usuarios de estos otros sistemas también pueden descargar cosas desde sitios no oficiales. De esta manera, asociar la “libertad” de descargar desde Internet y no desde una tienda en concreto vendría a ser poco relevante.

Por otro lado, el hecho de que Firefox OS nazca para la gama baja también contribuye a la “preocupación” sobre el malware. No obstante, no hay demasiadas razones para pensar que exista algún vínculo real entre el precio del hardware y el comportamiento de los usuarios, a no ser por el hecho de que los terminales baratos son más fáciles de comprar. En consecuencia, el universo de usuarios de Firefox OS crecerá rápidamente y “cuando las plataformas alcanzan una masa crítica pueden convertirse en un blanco (del malware)”, a decir de Tim Wyatt, un investigador de seguridad de Lookout.

En fin, de momento lo que más hay es temor ante lo desconocido, ¿crees que realmente será más vulnerable un sistema como Firefox OS que uno como iOS o Android?

Encuentran falla de seguridad en Instagram para iOS

En los sistemas operativos para equipos móviles, pueden existir varias puertas de entrada para que los piratas informáticos pongan en riesgo la información privada de los usuarios, y en ciertos casos, son las aplicaciones las que exponen los datos que guardan. Tal es el caso de Instagram y la reciente vulnerabilidad que ha sido expuesta, la que dejó a la luz un problema que data de hace un par de semanas atrás.

Porque según reporta el investigador privado que descubrió la falla, un hacker podría hacerse con el control de la cuenta de Instagram de la persona afectada si es que utiliza la versión 3.1.2 de la aplicación para el sistema operativo iOS, pudiendo borrar fotografías personales y editar los datos del perfil de usuario.

Otras firmas de seguridad han confirmado el problema como algo real, el que describen como no tan grave ya que la persona afectada y el hacker deben estar conectados a la misma red, lo que reduce las posibilidades de ser víctima de este ataque, en una vulnerabilidad que fue informada a la gente de Instagram a mediados de noviembre, sin salir al aire aún una actualización que corrija la situación.

Google pondrá un antimalware en la aplicación de Play

Android no es lo más seguro que podamos ver en sistemas móviles, siendo francos y sin que vaya en detrimento del sistema de Google, toos lo sabemos, es fácil colar una aplicación de código malicioso en Google Play, ya que no hay control ninguno. Google se ha dado cuenta de ello, por lo que incluirá un antimalware en Google Play que constará de dos partes: una escaneará tu teléfono y otra será protección activa. Lo sabemos gracias a que los chicos de Android Police han destripado un apk de Play.

He criticado en varias ocasiones Google Play, las razones son obvias: mirad después de las 15 aplicaciones más descargadas gratis las que vienen, casos como “Broma pantalla rota” son comunes. Pero dejemos eso a un lado, esta vez Google ha hecho algo que me gusta (y les debe gustar a los usuarios de Android, aunque suponga un par de clicks más): va a incluir un antivirus propio, evitando que nos descarguemos aplicaciones sospechosas de tener código malicioso y buscando en las aplicaciones que ya tengamos instaladas por alguna sospechosa, con los debidos permisos dados, claro está.

Haciendo memoria recordamos que Google ya había implementado algo de seguridad en Play con Bouncer, pero tampoco era demasiado efectivo, ya que existían aplicaciones que podían saltárselo; lo diferente a ello es que esta vez la iniciativa está en el lado del cliente, es decir, en el teléfono en sí. ¿Afectará al rendimiento? Lo dudo, por una simple razón: parece que sólo se activará cuando vayamos a instalar una aplicación o realicemos el chequeo de las aplicaciones instaladas en nuestro terminal, por lo que el servicio en background será mínimo.

Para los que tengáis nociones de programación en Android, el fichero “strings.xml” os sonará mucho, para los que no, os cuento: es un fichero donde se centraliza el uso de cadenas de texto, para que en otras partes de la aplicación se haga referencia a ellas, entonces, podemos deducir que si lo lees, te puedes hacer una idea de las funcionalidades de la aplicación: puedes leer lo que la aplicación dice. Siguiendo este proceso es que han podido averiguarlo. Este fichero está incluido en los apks, empaquetados de aplicación que no son otra cosa sino zips con la extensión renombrada, los recursos y clases compiladas de Java dentro.

Descubren SpyWare capaz de infiltrarse en iPhone, Android y BlackBerry

La seguridad en los dispositivos móviles es algo para tomarse muy en serio, ya que en estos terminales hacemos mucho más que realizar llamadas o enviar mensajes cortos; en ellos contamos con nuestros correos electrónicos, datos personales, información delicada y mucho más. Una amenaza para la plataforma de nuestro smartphone siempre es motivo de atención para los usuarios, y el día de hoy, un nuevo y preocupante spyware ha sido descubierto, que afecta a tres de los más importantes sistemas operativos móviles que existen.

Este spyware lleva el nombre de “FinFisher” y ha sido descubierto por la Universidad de Toronto, el cual según aseguran fue creado por un grupo llamado “Gamma Group” que está basado en Inglaterra y normalmente crea esta clase de spywares para computadores, pero nadie pensó que también podría tener potencial para las plataformas móviles.

FinFisher afecta tanto iPhone como Android y BlackBerry, y es curioso que esté incluida la plataforma de Apple, debido a que un estudio del Departamente de Justicia de EE.UU. aseguraba que no podría ser quebrantada.

Según John Scott-Railton, de la Universidad de Los Angeles California quien colaboró en la investigación y el posterior descubrimiento:

“El Spyware FinFisher tiene peligrosas habilidades, permitiendo a quien se infiltra monitorear en secreto tanto los mensajes de texto (SMS), como las llamadas telefónicas, correos electrónicos y más. Según nuestros estudios de muestras de este spyware, puede usar el móvil como prácticamente un dispositivo de vigilancia, algo que es sumamente preocupante”.

No solo esto, el smartphone ni siquiera necesita contar con Jailbreak o tener permisos Root para poder ser infiltrado por el spyware, lo que pone en riesgo a muchísimos usuarios.

Pero no debemos entrar en pánico con respecto a este tema, ya que la única manera de ser infectado con el spyware FinFisher es descargándolo de internet e instalándolo, además, los territorios hacia los que apunta esta creación del Gamma Group son principalmente Reino Unido y en segundo lugar Estados Unidos.

El método más común es que quien desea infectar a un usuario envía, por ejemplo, un correo electrónico o un mensaje de texto haciéndose pasar por el operador u otra agencia, añadiendo un enlace con un título engañoso, como por ejemplo: “Nueva actualización de software”.

Sus descubridores continúan:

“Esta clase de spyware normalmente son encargados por agencias gubernamentales y de justicia con propósitos legales, para por ejemplo mantener monitoreo y vigilancia de la actividad de los usuarios que consideren necesario. Es por esto que los mantienen en secreto, algo que preocupa por razones tan obvias como el cuidado de nuestra privacidad”.

Microsoft ha asegurado que su sistema de protección anti-malware en la plataforma Windows Phone 7 (en adelante) bloquea por completo el spyware FinFisher. Sin embargo, ni Google ni Apple se han pronunciado al respecto. RIM por su parte, reconoce su existencia y aseguran estar trabajando en una solución.

La mejor recomendación es la de no acceder a ningún enlace sospechoso ni descargar archivos desconocidos o de fuentes desconocidas desde el móvil, solo con cumplirla, se está libre de amenazas.

HTC usará LogMeIn para arreglar remotamente teléfonos

Conforme los smartphones se van haciendo más complejos, también se van complicando los problemas que se pueden presentar con ellos. Como muchas veces no basta con apagar y encender el terminal, sino que se requiere soporte técnico. HTC se ha asociado con LogMeIn para ofrecer el servicio de Rescue en todos los futuros teléfonos de la compañía taiwanesa, empezando por la línea One. LogMeIn Rescue permitirá ofrecer servicio a cliente controlando remotamente el terminal para ayudar a solucionar los problemas que se presenten.

La técnica usada por LogMeIn Rescue es la misma que se usa con los escritorios remotos en las computadoras personales. El personal de soporte técnico verá el smartphone en una pantalla remota tal como si lo tuviera en sus manos. Con esta medida, HTC podrá ofrecer un mejor servicio de soporte técnico ya que se pueden arreglar algunos de los problemas bastante complicados que intervienen con la operación correcta de un smartphone.

Una de las preocupaciones relacionadas con el nuevo servicio que ofrecerá HTC es la privacidad. No obstante, no hay de qué preocuparse, pues para que el personal de soporte técnico pueda tener control sobre nuestro smartphone requerirá autorización. LogMeIn Rescue llegará a facilitar el trabajo del personal de soporte y además les permitirá ofrecer al usuario un mejor servicio, al poder mostrarles visualmente lo que deben hacer.

HTC está haciendo la tarea en busca de ofrecer un servicio cada vez más completo a los clientes de sus terminales. Hace tiempo la compañía anunció su acuerdo con Beats, y ahora está el rumor de que comprará MOG para entrar al negocio de la subscripción de música. Ahora agrega también LogMeIn, el cuál necesitará aprobación de las operadoras para que HTC lo pueda preinstalar en sus dispositivos.

Falla en iOS 5.0.1 permite acceder a tu lista de contactos sin desbloquear el móvil

El video que acompaña esta nota prueba que esta falla es realmente compleja de replicar, pero existe y — si alguien quisiera — podría desencadenar el acceso indebido a tu teléfono móvil, a la lista de contactos e incluso a generar llamados incluso si el equipo tiene bloqueo por clave.

Pero, tal como decíamos antes, lleva bastante trabajo realizar el procedimiento pues requiere de tener el equipo al alcance de la mano y saber su número pues se requiere dejar un llamado perdido que servirá como punto de acceso. Esta llamada perdida generará una notificación en la pantalla de bloqueo del equipo, la que será accionada para generar un llamado de vuelta al teléfono del atacante, y en cierto momento la SIM del equipo a intervenir debe ser removida.

Si el proceso — engorroso como lo detallamos — resulta bien, podrás tener acceso a toda la información de contactos del equipo atacado. Mira el video donde se detalla con ejemplos la falla y la información que te entrega… No es que sea realmente grave, pero es una flaqueza de seguridad del sistema operativo, y eso siempre es un potencial peligro.

Bitdefender lanza Mobile Security para Android

Android tiene sus fanáticos y también tiene quien lo cuide. La compañía rumana Bitdefender ha lanzado Mobile Security para el sistema operativo del robot, a fin de protegerlo de amenazas como troyanos o malware que puedan infectar el dispositivo mientras se encuentre en uso.

Bitdefender Mobile Security hace uso de la tecnología de escaneo en la nube para analizar amenazas sin que ello altere el rendimiento del dispositivo, con la ventaja adicional de actualizarse constantemente sin necesidad de descargas continuas. El costo varía desde una versión gratuita hasta una premium con un costo de 7,95 euros al año.

Para los interesados en efectuar la descarga de la versión gratuita, sepan que ésta escanea las aplicaciones y las audita para saber exactamente a qué tipo de información tiene acceso, mientras que la edición premium también ofrece la posibilidad de localizar, bloquear o limpiar el terminal de forma remota, además de escanear páginas web para detectar contenido malicioso cuando el usuario está navegando.

Un punto importante es que Bitdefender no es capaz de proteger a Android contra amenazas incorporadas en el firmware, como el caso de IQ Carrier, un item “nativo” en algunos equipos, al que se atribuye el registro de todo el tráfico hecho desde cada terminal y que sólo puede sortearse con la instalación de un nuevo firmware aunque eso no exime de la posibilidad de que la nueva versión también tenga contenido malicioso.

¿Cuántos por aquí han usado Android y sido víctimas de algún ataque? ¿Qué protección pueden recomendar para el sistema operativo del robot?

PINShield te ayuda a recordar tus números PIN

¿Problemas con los códigos PIN de tus millones de cuentas y dispositivos que te exigen memorizar uno? Bueno, mejor eso que apuntarlos en un papel que después perderás o te robarán (¿a cuántos de vosotros os ha pasado ésto?).

PINShield promete poner remedio a este problema. Se trata de una aplicación basada en un concepto del sector financiero danés (WTF?) que permite recordar fácilmente los números del código PIN.

Para ello asocia los números PIN a una serie de espacios en una cuadrícula que se completa con otros aleatorios. Para nosotros es fácil recordar los números pero para los profanos es indescifrable, proporcionándonos completa seguridad.

PINShield está disponible para los sistemas operativos móviles Android, iOS y en breve también para Wp7.

Un desarrollador revela las contraseñas más comunes entre los usuarios de iOS

Mi iPod Touch tiene activada la contraseña de seguridad. Además de que tengo activadas tres cuentas de correo en él, si llego a perderlo no quiero darle la satisfacción a quien lo encuentre de obtener miles de tracks de música perfectamente etiquetados y con portadas. No señor.

Mucha gente hace lo mismo con su iPhone y es comprensible. Llevas mucha de tu vida en ese pequeño aparato. Y, cuando tienes una app a la que hay que ponerle una contraseña, seamos honestos, generalmente usamos la misma que para desbloquear el teléfono. Pues Daniel Armitay, desarrollador de una app llamada Big Brother, que toma fotos de gente que usa tu dispositivo y suena una alarma si quieren llevárselo, publicó en su blog cuáles eran los passwords más comunes que la gente usaba para bloquear su app.

Las contraseñas son las siguientes: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998, en orden de importancia, siendo unodostrescuatro la más usada. Además, encontró que lo común es que las personas utilicen alguna cifra que represente un año entre 1980 y 2000.

Seguro ustedes tienen la misma sensación que yo cuando leí la nota original. Ese “un momento, ¿qué pasa aquí?” que cruzó por su cabeza. Y es que ¿cómo le hizo este desarrollador para conocer esta información? Pues la recibió desde las apps instaladas en los iPhone y iPods de sus clientes. En otro post en su blog se muestra sorprendido por el hecho de que Apple ya retiró la app de su Store.

Pero, dejando de lado la intrusión del dueño de Big Brother ¿alguno de ustedes usa contraseñas tan comunes? Yo puedo decirles que no, en mi caso, pues no utilizo solo números, sino letras también.

Apple publicará iOS 4.3.3 en dos semanas y eliminará el registro de localizacion

Apple se ha tomado muy en serio todo el revuelo causado por el registro de ubicación geográfica que realizan sus terminales, hasta el punto que el propio Jobs tuviera que salir al paso con unas siempre escuetas aclaraciones, al igual que contundentes. Tanto es así que para subsanar el problema incorporará una serie de cambios en una actualización menor del sistema operativo que estará disponible en el transcurso de las próximas dos semanas.

Al parecer iOS 4.3.3 incluirá, además de mejoras en el redimiento de las baterías de los dispositivos, reducirá considerablemente el tamaños de la base de datos que almacena los registros de localización, ya que muy posiblemente reduzca el tiempo almacenamiento de los mismos hasta una semana de antigüedad, al tiempo que terminará con el volcado de estos datos a iTunes en cada sincronización.

Sin embargo, lo que muchos usuarios están esperando desde que surgiera la polémica, es saber como impedir el funcionamiento de tal registro de localización y el continuo acopio de datos.

Por lo que podemos adivinar, sólo desactivando las funciones de localización en los terminales podremos impedir que dicha base de datos incremente el número de registros almacenados. Pero con iOS 4.3.3 será posible realizar realizar un borrado completo de la misma llevando a cabo el mismo procedimiento.

Algo que pretende despejar la sombra de toda duda al respecto de la transparencia con la que Apple hace uso de determinados datos.

Problemas de seguridad en Skype para Android

Recordemos que hace unos meses que Skype para Android fue actualizado, pero aún así parece que genera graves problemas de seguridad en nuestros equipos.

Parece que la aplicación Skype Video para Android puede filtrar todo el contenido personal, como ser nombre, dirección, números de teléfono de nuestra libreta de direcciones y hasta los chats que tengamos guardados.

Al parecer la aplicación de Skype para Android guardaba todo tipo de datos privado de los usuarios, y aunque los programas en su versión beta pueden tener algunas fallas por las que la información se pueda filtrar, no es lo mismo a que esté guardando todo lo que los usuarios hacen en sus teléfonos.

Hay aproximadamente unos 10 millones de usuarios de Skype Androd App, pero no todos ellos fueron afectados ya que, por ejemplo, se habla de que los usuario de Skype Mobile con la operadora Verizon no sufrieron de estos problemas. Al parecer, la aplicación de Skype para Android guarda y mantiene toda la información en múltiples bases de datos con permisos incorrectos para que cualquiera pudiera entrar y ver todo el listado de conversaciones, nombres y datos personales. Si bien para que todo esto funcione el usuario tenía que descargar otra aplicación, sigue siendo un problema grave de seguridad y se sigue esperando que Skype de una declaración oficial al respecto.

Vulnerabilidad en plugin Adobe Flash pone en peligro a móviles con Android

El popular plugin para la reproducción de animaciones y video está en el ojo del huracán. Porque ha sido descubierta una vulnerabilidad que permite a crackers malintencionados causar daño en los equipos afectados, en un problema que se extiende desde Windows, Mac, Linux y hasta el sistema operativo móvil Android.

Sería la última versión 10.2 de Flash corriendo sobre Android 2.2 FroYo la susceptible a los ataques, todo gracias a un truco de ingeniería social que conduce a los usuarios a descargar un archivo de Microsoft Excel (.xls) infectado, a través de un mensaje de correo electrónico.

Pero a tomárselo con calma: si no andamos bajando cualquier cosa que nos llega a través del e-mail no debieran haber problemas, pues de más está repetir el consejo de siempre que nos dice que no se deben descargar archivos adjuntos desconocidos, con especial énfasis en este caso evitando las planillas de Excel. Además, en Adobe ya están trabajando para solucionar el asunto, por lo que el problema estará zanjado dentro de muy poco tiempo, así que a esperar.

FortiCleanUp, evitando la maldición

FortiCleanUp es una utilidad gratuita para proteger los Symbian S60 de la vulnerabilidad Curse of Silence de la que os hablábamos hace poco.

Mediante un mensaje deformado Curse of Silence impide al móvil victima del ataque recibir nuevos mensajes SMS o MMS. En algunos modelos es necesario incluso hacer un borrado total para eliminar el problema. Por suerte, FortiCleanUp solventa el problema detectando y eliminando los mensajes maliciosos que pretendan realizar este ataque.

Hoy mismo se ha conocido que está disponible una nueva actualización de firmware para el N95-1, el clásico, que posiblemente soluciona esta vulnerabilidad. Pero es curioso que este grave problema no haya tenido una respuesta contundente por parte de Nokia, principal vendedor de móviles Symbian. Al menos la gente de Fortinet si que han sabido reaccionar de forma rápida y, por que no decirlo, elegante.

Vía: My-Symbian

Trend Micro Mobile Security: un antivirus para tu celular

La primera noticia sobre virus en teléfonos móviles apareció en junio de este año:. En aquel momento, un grupo de hackers en la República Checa y Eslovaquia creaban el primer gusano, conocido como Cabir, que infectaba a los teléfonos que operan bajo el sistema Symbian.

Cabir era un archivo que cuando se enviaba a un celular, en la pantalla aparecía la palabra “Caribe”. Entonces, cada vez que el móvil se encendía, el gusano se activaba y se enviaba automáticamente a otros teléfonos que encontraba en el área, que compartían el mismo sistema operativo y cuya tecnología era similar.

Después, las empresas no se quedaron atrás. Nokia dio el primer paso y, junto a la empresa de seguridad F-Secure, ofrecieron un teléfono que incluye un antivirus, el modelo Nokia 6670.

La novedad es que Trend Micro ofrece en su sitio un antivirus en modo evaluacion (completamente funcional por un determinado lapso de tiempo), el Trend Micro Mobile Security, que además cuenta con un filtro antispam para mensajes SMS en teléfonos móviles y dispositivos de mano multifuncionales (smarthphones, PocketPC).

Entre las ventajas que ofrece esta aplicación está el rastreo de virus en tiempo real, antispam para mensajes cortos de texto (SMS) -que incluye lista de remitentes permitidos y bloqueados- y actualización instantánea de patrones de virus.

Requisitos:

• Microsoft Windows Mobile 5.0 (PocketPC y Smartphone)
• Symbian OS 9.1 y 9.1/S60 3rd Edition User Interface.

Via: universocelular

Seguridad en teléfonos móviles: Bluetooth

Bluetooth permite comunicar a los teléfonos móviles con otros dispositivos. El nombre Bluetooth procede del rey danés del siglo X llamado Harald Blatand (traducido como Harold Bluetooth), conocido por unificar las tribus en guerra de Noruega, Suecia y Dinamarca e iniciar el proceso de cristianización de la sociedad vikinga. El logotipo de Bluetooth combina la representación de los caracteres nórdicos Hagalaz y Berkana en un mismo símbolo .

Inicialmente esta tecnología se diseñó para poder intercambiar documentos entre dispositivos sin necesidad de cables, pero, poco a poco, se han ido ampliando sus aplicaciones para permitir proporcionar servicios como conectividad Web desde el teléfono, juegos en línea, chat o, el ya más que conocido, conexión con manos libres.

Un dispositivo Bluetooth tiene dos modos posibles de funcionamiento: Modo Descubrimiento y Modo No Descubrimiento. Cuando se configura en "Modo Descubrimiento", el teléfono o PDA emite una señal que indica su disponibilidad para conectarse con otro dispositivo y transmitir datos en ambos sentidos. Al realizar la conexión, los dispositivos intercambian un Número de Identificación Personal (NIP). A pesar de configurar el teléfono o PDA en modo "No Descubrimiento", un atacante podría detectar la señal Bluetooth. Si éste detecta la señal, puede intentar emparejarse con el dispositivo y conseguir su NIP permitiéndole: Robar la información almacenada en su dispositivo (Mensajes de texto, lista de contactos, etc), enviar a tu teléfono mensajes de texto o imágenes no solicitadas, acceder a los comandos de tu teléfono permitiendo al atacante realizar llamadas telefónicas a cargo de la víctima, leer o escribir contactos, escuchar conversaciones, conectarse a Internet, o podría instalar un virus para robarte toda la información, deshabilitar un servicio o ralentizar el terminal.

Estos son algunos de ataques más conocidos:

Bluejacking: envío de mensajes de texto no solicitados.

Bluesnarfing: robo de información.

Bluebugging: robo/ejecución de comandos de teléfono móvil.

War-nibbling: moverse en un coche en busca de señales Bluetooth para atacarlas.

Bluesniping: uso de un equipo portátil y una antena de gran ganancia para atacar a distancia.

Para evitar ser víctima de un ataque Bluetooth, se debe:

Mantener el dispositivo Bluetooth en modo No Descubrimiento. En este modo funciona sin problemas el manos libres de su coche.

Utilizar un NIP seguro: los códigos de más de cinco dígitos son más difíciles de obtener.

Apagar el Bluetooth cuando no lo necesitamos.

No aceptar conexiones de dispositivos desconocidos.

No identificar nuestro dispositivo Bluetooth con nuestro nombre personal: Es mejor utilizar un seudónimo.

Evitar almacenar datos confidenciales en el dispositivo.

Via: celulares-com.blogspot