Google retira casi 200 aplicaciones Android infectadas con malware
Cada cierto tiempo conocemos que ciertas aplicaciones son eliminadas de la tienda de aplicaciones de Android por contener malware o algún tipo de código malicioso. La última hornada que ha sido retirada por Google es de 190 aplicaciones que habían sido detectadas como malignas a finales de abril por una firma rusa de seguridad.
Los investigadores rusos de seguridad detectaron a finales de abril las aplicaciones infectadas con el malware Android.Click.95. Este virus esperaba hasta seis horas sin hacer nada desde la instalación para activarse. Una vez lo hacía, cargaba páginas web que mostraban mensajes de alerta sobre supuestos problemas con la batería o el sistema en general. Como sabemos, los mensajes de alerta falsos son una de las formas más eficaces de engañar a los usuarios y conseguir que pinchen en los enlaces.
Después de mostrar el falso mensaje de alerta sobre problemas generales o de batería, invitaban al usuario a descargar aplicaciones que corregían estos problema. Estos mensajes para descargar otras aplicaciones se iban mostrando cada dos minutos para la frustración de los usuarios. Esta forma de actuar ya se ha advertido en muchas otras infecciones para el sistema operativo Android.
Además de la firma rusa de seguridad Dr.Web, desde McAfee también también han detectado aplicaciones comprometidas por el malware Android/Clicker.G. Nos advierten de la existencia de varias aplicaciones que bombardean a los usuarios con mensajes falsos de actualizaciones, publicidad y demás alertas que sólo buscan que descarguemos otras aplicaciones con las que de verdad terminan haciendo negocio.
Google ya ha tomado cartas en el asunto y ha eliminado 190 aplicaciones de la Play Store. Aunque la mayoría estaban dirigidas al usuario ruso, nunca está de más que se realicen estas acciones para evitar su propagación al resto de usuarios y países. Las aplicaciones fueron publicadas por los usuarios allnidiv, malnu3a, mulache, Lohari, Kisjhka y PolkaPola, tratándose de aplicaciones de horóscopo, chistes, consejos y demás.
Como siempre, recomendamos a los usuarios Android la instalación de una solución de seguridad en sus smartphones y tablets. La importancia del sistema operativo Android a nivel de usuarios no pasa desapercibida por los ciberdelincuentes. Os invitamos a revisar un listado de los mejores antivirus para Android...LEER NOTICIA COMPLETA.
La protección anti robo de Android vuelve a fallar, si te quitan el móvil lo pueden usar
Con el lanzamiento de la última versión de Android, la 6.0 Marshmallow que se presentó hace aproximadamente un año, la compañía de Mountain View lanzó una novedad, en términos de seguridad, diseñada para evitar que un terminal robado sea útil en manos de quien no sea su propietario. Esta característica se llama Factory Reset Protection, y consiste sencillamente en impedir el uso del equipo, una vez restablecido a los ajustes de fábrica, con una cuenta que no sea la que se utilizó para la activación original del dispositivo móvil. Sin embargo, con el último parche de seguridad de Android 6.1 Marshmallow, Google se ha dejado un agujero de seguridad por el camino
Un fallo de seguridad en Android 6.1 Marshmallow permite saltarse la protección de la restauración de un dispositivo
El problema de seguridad es 'sencillo', en tanto que un terminal robado permite el acceso al menú de recuperación del dispositivo con una sencilla combinación de teclas. Una vez restaurado, y por tanto eliminada la seguridad de desbloqueo por código PIN y la relativa a la huella dactilar, entonces se puede encender con plena normalidad. Aquí es donde entraría en juego este 'nuevo' sistema de seguridad, que está diseñado como ya explicábamos para evitar que el equipo sea utilizado si no se tiene la cuenta de activación.
Según este problema de seguridad, del cual podemos ver todo el procedimiento en el vídeo justo anterior, efectivamente el equipo en manos de cualquier persona puede ser restaurado siguiendo las opciones del menú de recuperación. Una vez que se ha restaurado, la cuestión es tan 'sencilla' como conectar a una red WiFi portátil de otro dispositivo móvil, activarla y desactivarla en momentos críticos del sistema, y con ciertas combinaciones acceder de forma no autorizada al gestor de cuentas de Google.
En los parches de seguridad de enero, la compañía de Mountain View solucionó este agujero de seguridad detectado ese mismo mes. Sin embargo, con la actualización de seguridad más reciente, de nuevo el problema ha vuelto a aparecer. Por el momento no se han pronunciado desde Google al respecto, aunque las últimas ocasiones en que se han detectado fallos así, la compañía ha actualizado rápidamente para resolverlo....LEER NOTICIA COMPLETA.
Apple busca grandes espacios de terreno para probar su primer auto
Reportes indican que tanto Apple como Google, Toyota o Tesla están intentando comprar o rentar grandes espacios de terreno en los alrededores de San Francisco para operar con sus proyectos de autos eléctricos o autónomos.
Apple, Google y un puñado de compañías que están trabajando en la fabricación de automóviles autónomos o eléctricos están buscando grandes proporciones de terreno en los alrededores de la bahía de San Francisco para asentar allí sus instalaciones de investigación y desarrollo y hacer pruebas, según reportó The Wall Street Journal.
Victor Coleman, presidente ejecutivo de la empresa de bienes y raíces Hudson Pacifico Properties Inc. fue el encargado de dar las claves de la alta demanda que existe en los alrededores de San Francisco en una llamada con inversores en la que, según la fuente, aseguró: "estamos viendo los Toyota del mundo, los Teslas del mundo, BMW, Mercedes y hasta Ford buscando espacios. Y no he mencionado los 400,000 pies cuadrados que Google está buscando o los 800,000 pies cuadrados que quiere Apple para su proyecto de automóviles", aseguró
Aunque los espacios que buscan Google o Apple son grandes, la fuente asegura que las fábricas de automóviles tienden a ser mucho más grandes. Por ejemplo la planta de Fremont de Tesla tiene 5,3 millones de pies cuadrados. También se puede tomar como referencia la nueva sede de Apple - en plena construcción - y que tiene 2,8 millones de pies cuadrados, mientras que la de Google roza los 4,8 millones de pies cuadrados, eso sin contar todos los espacios alquilados o comprados en los alrededores de sus edificios principales.
Hudson Pacifico Properties Inc. es uno de los mayores dueños de tierras en la zona, con oficinas en Silicon Valley y San Francisco. Coleman hizo sus observaciones cuando explicaba a sus inversores que a pesar de las preocupaciones sobre la salud del sector tecnológico sigue existiendo un creciente interés por la zonas aledañas a San Francisco.
Aunque conocemos el proyecto de autos autónomos de Google poco se sabe del de Apple. Apodado Project Titan, el propio presidente ejecutivo de Tesla, Elon Musk, es uno de los que ha confirmado que la compañía de Cupertino trabaja en un proyecto de vehículos eléctricos...LEER NOTICIA COMPLETA
Cuidado: Un fallo crítico de seguridad permite hackear los Android con procesador Qualcomm
Un nuevo episodio de malware acecha en el panorama de Android. Si bien hace unos días, informábamos sobre un nuevo problema de seguridad relacionado con el sistema operativo de Google, que afectaba a más de la mitad de dispositivos con Android de todo el mundo, esta vez, desafortunadamente, nos toca hablar de otro caso igual, sino más peligroso que el anterior.
Y es que no cabe duda que la compañía californiana Qualcomm, actualmente, y por ahora, se encuentra en la mayoría de dispositivos con Android, gracias a su familia de procesadores Snapdragon, que abarca casi todas las gamas de terminales. Esta vulnerabilidad, de la que hablamos hoy, es capaz de afectar a todos, o casi todos los terminales del mercado que incorporan procesadores de la compañía anteriormente descrita. Te contamos más detalles sobre este fallo de seguridad a continuación.
La vulnerabilidad en sí, denominada bajo el código CVE-2016-2060, tiene la capacidad de obtener accesos privilegiados en nuestro dispositivo, con lo cual, es capaz de acceder a datos privados como el historial de SMS’s o de llamadas. Según el informe colgado por Google sobre las vulnerabilidades en Android en el pasado mes de abril, el problema se debe a la nueva API de Qualcomm relacionada con el administrador de redes, y más concretamente, con el controlador encargado del tethering o anclaje de red, el cual, contiene un agujero de seguridad que permite a los piratas informáticos acceder a nuestro dispositivo.
Afortunadamente, gracias al parche de seguridad de Google liberado en este mes de mayo, esta vulnerabilidad estaría solucionada, el problema viene cuando nos damos cuenta que no todos los dispositivos con procesador Qualcomm han sido actualizados a esta versión del parche de seguridad, e incluso algunos de ellos –por no decir la mayoría–, nunca verán esta versión del parche, con los peligros que ello conlleva.
Sea como sea, esperamos que los fabricantes, y sobre todo Google, tomen cartas en el asunto, y liberen el parche de seguridad para los dispositivos no-Nexus lo antes posible...LEER NOTICIA COMPLETA.
Ceuta:Los médicos profundizan en la protección de datos
Dabo Consulting ha renovado su acuerdo con el Colegio de Médicos para trabajar juntos por la privacidad de los pacientes.
El Colegio de Médicos de Ceuta ha renovado el convenio con la empresa Dabo Consulting. Un acuerdo que sirve para que la institución colegial tenga a su disposición asesoramiento legal, elaboración de documentación, protocolos, cláusulas y desarrollo de formación en materia de protección de médicos. La firma, que ya se ha llevado a cabo, facilita que los 322 médicos colegiados de Ceuta puedan acceder en condiciones preferenciales a los servicios de adaptación y mantenimiento a la Ley Orgánica de Protección de Datos de carácter Personal, normativa de obligado cumplimiento que tiene como propósito impedir el uso no autorizado de datos personales de los pacientes pues con ello se afecta a la privacidad.
El Colegio de Médicos ha recordado, a través de un comunicado, que dicha ley recoge en su artículo 1 que su objeto es “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. También establece en su artículo 10, sobre el Deber de Secreto, que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Aspectos muy ligados al ejercicio profesional de los médicos. Además, esta ley hace referencia específica en su artículo 7 a los “datos sobre la salud de las personas, como datos especialmente protegidos”.
Mediante este convenio, firmado por el presidente del Colegio de Médicos, Enrique Roviralta y el el representante de Dabo Consulting, Álvaro Luque, la empresa ofrecerá asesoramiento en la adaptación y mantenimiento a la Ley Orgánica de Protección de Datos de Carácter Personal de 13 de Diciembre de 1999, que si se incumpliera podría acarrear cuantiosas sanciones.
Caso a caso Grupo Dabo Consulting, con más de 24.000 clientes en toda España, se compromete con ello a planificar y estudiar el caso concreto de cada uno de los colegiados. Para ello se les asesorará en las medidas de seguridad a tener en cuenta tanto en la adaptación a la citada normativa como en su mantenimiento: inscripción de ficheros ante la Agencia Española de Protección de Datos...LEER NOTICIA COMPLETA