Google se defiende ante Europa: "Android no ha causado daños a la competencia, ha hecho que aumente".

Google ha presentado hoy la respuesta de la compañía sobre el pliego de cargos de la Comisión Europea (CE) en el que acusaba a la compañía de tener una posición de dominio con su sistema operativo móvil Android.

El gigante norteamericano explica que su sistema operativo "equilibra cuidadosamente los intereses de usuarios, desarrolladores, fabricantes de hardware y operadoras de redes móviles. Android no ha causado daños a la competencia, sino que ha hecho que aumente".

Google defiende que el planteamiento de la CE es erróneo sobre Android. La CE argumenta que Android compite directamente contra Apple, algo que la compañía niega. "No lo vemos así. Y parece que tampoco lo ve Apple. Ni los fabricantes de teléfonos. Ni los desarrolladores. Ni los usuarios. De hecho, el 89% de los encuestados para el estudio de mercado hecho por la Comisión confirmó que Android y Apple compiten. Ignorar esta competencia entre plataformas es ignorar la principal característica que define el entorno actual de los smartphones", argumenta Kent Walker, vicepresidente senior y General Counsel de Google.

Por su parte, la compañía de Mountain View argumenta que la decisión de la Comisión "infravalora la importancia de los desarrolladores y los peligros que supone la fragmentación del ecosistema móvil". De hecho recuerda que cada fabricante puede descargarse Android y modificarlo a su antojo, pero hace hincapié en que si no se siguen unas reglas concretas el propio sistema operativo se puede fragmentar con el inconveniente que eso supone para los desarrolladores. Es por ello que "colaboramos con fabricantes de hardware para crear un nivel básico de compatibilidad entre dispositivos Android".

Dichas reglas "ayudan a minimizar la fragmentación y para mantener un ecosistema saludable para los desarrolladores (...) La propuesta de la Comisión puede empeorar la fragmentación, dañando a la plataforma Android y a la competencia en telefonía móvil".

Apps preinstaladas

Más allá del propio sistema operativo, la CE cuestionaba las apps ya instaladas en los teléfonos antes de ser encendidos por el usuario, lo que entendía de una forma de dominio en el mercado.

Google se defiende sin embargo argumentando que "ningún fabricante está obligado a preinstalar ninguna aplicación de Google en un teléfono Android. Sin embargo, sí ofrecemos a los fabricantes un paquete de aplicaciones para que cuando adquieras un nuevo teléfono, tengas acceso a un conjunto de servicios básicos conocidos".

Aunque la empresa va más allá y argumenta que su competencia, "incluyendo el iPhone de Apple y el teléfono Windows de Microsoft" actúan del mismo modo y "brindan muchas menos opciones en las aplicaciones que vienen preinstaladas en los dispositivos". Asimismo, indica que no sólo el fabricante es libre de escoger éstas apps "Un usuario puede eliminar cualquiera de nuestras apps cuando lo deseen. Y los fabricantes de hardware y las operadoras pueden preinstalar apps de otras compañías junto a las nuestras. En términos de competencia, esto significa que no existe ninguna restricción".

Distribución

El documento de la Comisión también cuestionaba en abril los acuerdos de Google para distribución los beneficios y las configuraciones por defecto para realizar búsquedas en establecidas en las licencias de sus aplicaciones móviles. Unas cláusulas que la compañía defiende como legítimas, aunque aclara que se han ido reduciendo progresivamente durante los últimos años, "principalmente como respuesta a las preocupaciones expresadas por la Comisión".

"Los dispositivos móviles de hoy en día muestran todas las señales de una competencia feroz con una amplia gama de modelos de negocio: desde modelos integrados verticalmente, como el iOS de Apple, hasta sistemas de código abierto como Android", apunta Walker, quien asegura que "las plataformas de código abierto son unos ecosistemas frágiles. Sobreviven y crecen basándose en unas reglas que equilibran las necesidades de todos los participantes, incluyendo los usuarios y los desarrolladores. El punto de vista de la Comisión podría afectar a este equilibrio y enviar una señal involuntaria para favorecer a las plataformas cerradas frente a las plataformas abiertas".

Mayor accesibilidad

En suma, la compañía defiende que "se mire por donde se mire, es la más abierta, flexible y diferenciada de todas las plataformas móviles" y la decisión de la Comisión "sería un resultado negativo para desarrolladores, para fabricantes de teléfonos, para operadores y, lo más importante, para los consumidores".

Y es que Walker defiende que gracias al desarrollo de Android se ha logrado que la accesibilidad de los smartphones (así como el trabajo de los desarrolladores) haya crecido gracias a que "permite a los fabricantes evitar la compra o la elaboración de sistemas operativos móviles caros" cuyo resultado es "que los smartphones se encuentran ahora disponibles a unos precios mucho más reducidos ?a partir de 45 euros?". permitiendo que un número...LEER NOTICIA COMPLETA.

Mucha negligencia en seguridad Web

  La combinación de fabricación irresponsable, globalización e ignorancia de los consumidores forma una bomba que puede explotar estropeando Internet para todo el mundo.

A la compañía china Hangzhou Xiongmai Technologies  se le atribuye la responsabilidad del cíber ataque del 23 de octubre, el que desactivó a los principales sitios de Internet en Estados Unidos y Europa.

Según investigadores de seguridad, la empresa  acusada construyó hardware y software para cámaras de seguridad conectadas a Internet que eran inseguras Luego un grupo de hackers instaló una cadena de malware llamada Mirai en esas cámaras para dirigir una enorme cantidad de tráfico a Dyn, al sistema proveedor de nombres de dominio (DNS) que sirve como primera parada para las computadoras que se conectan a sitios en Internet.

Esa negligencia de Xiongmai, que tan graves consecuencias tubo, es solamente parte de un problema más grande de seguridad.

A medida que las cadenas de suministro de la manufactura se han ido fragmentando cada vez más y los productos electrónicos se vuelven commodities, los niveles de seguridad se fueron quedando atrás.  Así como ese ataque  dejó fuera de servicio a los sitios más populares, también peligra la información personal de los usuarios, desde los datos de sus tarjetas de crédito hasta los videos familiares que guardan en los dispositivos.  Y, a medida que los hospitales, los aviones y los autos incorporen dispositivos conectados a internet, ya no será la información personal la que peligre, sino también la vida humana.

Los analistas dicen que  Hangzhou Xiongmai Technologies es una de las líderes en fabricación de módulos de cámaras para protocolo de internet (IP). Pero más allá de su página web, se sabe poco de la empresa. Fabrica una serie de cámaras conectadas a Internet y sus accesorios, todo con su propia marca: XM, y también componentes de cámaras que vende  a "revendedores de valor agregado". Esos intermediarios empaquetan los componentes en cubiertas elegantes, ponen su nombre en la caja y luego los venden a minoristas como Walmart o Amazon.

Hace algunos meses Chen Jinsheng, CEO de Hangzhou Xiongmai Technologies, dijo en público que su compañía  está empeñada en recortar costos para bajar los precios de los dispositivos al consumidor final. Eso significa, dijo, recortar drásticamente las actividades de investigación y desarrollo.

Si bien  Xiongmai tiene algo de responsabilidad en que se realizaran los ataques, es solo una de las muchas fabricantes de cámaras que cometen errores similares. Las raíces del problema de seguridad están en la estructura de la seguridad de la industria de las cámaras y en todo el negocio de electrónicos para el consumidor. A los proveedores de componentes como Xiongmai se les paga para hacer y entregar una cierta cantidad de hardware por un precio fijo, que luego se vende casi siempre con la marca de otra compañía. La compañía que les pone la marca hace el marketing a los consumidores, se hace responsable por los productos defectuosos y cosecha las ganancias de ahí en más. Como Xiongmai no gana nada una vez que los productos abandonan sus depósitos, no tiene muchos incentivos para preocuparse por la excelencia con que los hace más allá de lo que le exige la compañía que pone la marca.

Si además, a la fragmentación del negocio se le suma el hecho de que la competencia es feroz entre fabricantes chinos de componentes el panorama para los consumidores es de una gran inseguridad. Ellos no compran cámaras porque sean seguras, sino porque son resistentes al agua,  porque tienen una buena resolución de imagen o porque son pequeñas. Por su lado, los fabricantes gastan lo menos posible en seguridad para que los márgenes de ganancias sean mayores.

Para la mayoría de los consumidores el ataque a Dyn significó un inconveniente menor. Spotify o Twitter no estuvieron accesibles durante algunas horas pero no hubo grandes daños...LEER NOTICIA COMPLETA.

El peligroso exploit “Dirty Cow” de Android aún sigue sin ser corregido

Los chicos de Google han pospuesto el cierre de un exploit bastante peligroso llamado “Dirty Cow” en su parche de seguridad para Android del mes de noviembre. Nombrado tras la técnica de gestión de memoria “copy on write”, el agujero ha existido en prácticamente todas las versiones Android, ya que Google incorporó el núcleo Linux en él.

Sin embargo, su existencia se dio a conocer durante el pasado mes de octubre, como parte de un lanzamiento coordinador que se suponía que iba a garantizar la creación de una solución antes de que pudiera ser descubierto y usado para perjudicar a los usuarios. Pero tras recibir la actualización de seguridad de este mes, lo cierto es que este exploit no ha sido cerrado, algo totalmente inesperado.

Google deja suelto un peligroso exploit

La técnica es popular entre las aplicaciones para hacer root a los dispositivos Android, ya que permite a los desarrolladores eludir las limitaciones del fabricante y del sistema operativo para obtener acceso root. Sin embargo, dicho exploit puede ser incorporado en aplicaciones maliciosas para que eviten las medidas de seguridad existentes en Android

Cabe señalar que durante el pasado mes de enero, los investigadores encargados de la seguridad informaron de que al menos 13 aplicaciones de Google Play Store explotan vulnerabilidades root, entre ellas “Dirty Cow”.

Google afirma que será lanzado un parche de seguridad durante el próximo mes de diciembre, tal y como afirman los chicos de Phone Arena. Desafortunadamente, las actualizaciones de seguridad que lanza Google solo acaban alcanzando a los dispositivos Nexus/Pixel y un pequeño número de dispositivos de compañías como Samsung.

Esto significa que la gran mayoría de los smartphones Android seguirán siendo vulnerables a este exploit de manera indefinida. Personalmente, tratándose de parches de seguridad que afectan a la vulnerabilidad de los dispositivos, creo que Google debería tratar de lanzar un parche que pudiera proteger a todos los dispositivos....LEER NOTICIA COMPLETA.

Android o iOS… ¿cuál es más seguro? Google responde.

A la hora de comparar ambos sistemas operativos, son muchos los que hablan de las aplicaciones exclusivas de un sistema u otro, de la optimización del software respecto al hardware y, sobre todo, de la seguridad de la plataforma de Google frente a la de Apple. En las últimas horas Adrian Ludwig, el director de seguridad de Android, se ha pronunciado para indicar cuál es más segura, si Android o iOS.

El hombre responsable de asegurar a los más de mil millones de usuarios de Android del planeta no está de acuerdo con la clásica leyenda que asegura que iOS es mucho más seguro que Android. Y esta afirmación no se queda en meras palabras ya que Ludwig se ha encargado de detallar las razones por las que Android y iOS están a la par en términos de seguridad… o inseguridad.

“Casi todos los modelos de amenaza, ya vayan dirigidas a Android o iOS, se encuentran con las mismas capacidades en cada plataforma”. Esto asegura el director de seguridad de Android al referirse al nivel de seguridad necesario en ambos sistemas operativos para la gran mayoría de usuarios.

Google Pixel, el smartphone Android más seguro

En una breve entrevista que el jefe de seguridad de la compañía proporcionó tras una charla  ejecutada en la conferencia de seguridad de Manhattan que tuvo lugar ayer mismo, se indicó que tanto el Google Pixel como el último modelo de iPhone se encuentran a la par en términos de seguridad. Sea iOS o Android, un ciberdelinciente se encontraría con defensas similares a sus ataques.

Eso sí, el jefe de seguridad es consciente de que al sistema operativo de Google todavía le quedan aspectos que pulir en términos de protección al usuario. “A largo plazo, el ecosistema abierto de Android mejorará para preservar la seguridad de los usuarios”, afirma. También recuerda que el producto de seguridad incorporado en Android denominado “Safety Net” escanea 400 millones de dispositivos al día y comprueba más de 6 mil millones de aplicaciones cada 24 horas.

Ludwig finalizó su participación en la conferencia de seguridad mostrando un gráfico donde demostraba que menos del 1% de los teléfonos móviles funcionando con Android contienen malware en su interior....LEER NOTICIA COMPLETA.