Descubren fallo de seguridad de Samsung que afecta a 600 millones de teléfonos

Ryan Welton, responsable de la empresa NowSecure centraliza en descubrir elementos inseguros en los distintos ámbitos del mercado tecnológico, se ha convertido en el protagonista de las últimas horas tras descubrir un fallo de seguridad que podría afectar nada menos que a 600 millones de teléfonos de la marca surcoreana Samusng.

Samusng

Estrictamente la cuestión radica sobre el popular teclado SwiftKey, el cual viene preinstalado en los teléfonos más recientes que ha lanzado la compañía asiática. De acuerdo con Welton, el software de SwiftKey hace uso de un protocolo no cifrado que busca actualizaciones mediante mensajes de texto plano, los cuales pueden ser falsificados sin mucha dificultad para instalar código ajeno en el móvil y así incluir aplicaciones, funciones y servicios maliciosos sin que el usuario sepa.

En caso de darse esta situación, la presencia de un software malicioso hace posible que cualquier actividad delictiva suceda sobre el teléfono, desde robo de datos, imágenes o cualquier contenido almacenado en la memoria interna. Asimismo, el descubridor indica que ya le avisó de este problema a Samsung en noviembre pasado, pero la consecuente actualización lanzada no ha solucionado el riesgo.

Según lo que se sabe, algunos de los modelos que están en peligro son los principales de la línea Galaxy, es decir los Samsung S4 Mini, S4, S5 y hasta los novedosos S6 y S6 Edge que tengan el sistema de fábrica.

Como dato negativo, dicho teclado SwiftKey llega preinstalado de fábrica y no puede desinstalarse, mientras que lo positivo es que quien busque hacer daño al teléfono necesita encontrarse en la misma red local, por lo que claramente se puede minimizar el impacto de los ataques.

Google y Microsoft desean agregar botones de autodestrucción en sus teléfonos

De hace tiempo se vienen pensando en nuevas maneras de solucionar los problemas que pueden causar a un usuario el robo o extravío de su smartphone. Lo cierto es que dentro de ellos cada vez se aloja más información importante, por lo que se buscan sistemas que sean implacables y el denominado “Kill switch” es uno de los preferidos. El mismo permitiría a las personas inutilizar sus teléfonos con solo apretar un botón.

La implementación de este sistema fue originalmente en los iPhones e iPads de Apple que poseen iOS 7, y la verdad es que sus primeras estadísticas no han podido ser más exitosas. En este caso, la caída en el robo de estos dispositivos se ha visto reducida notablemente, por lo que ahora Google y Microsoft están decididos en incorporarla.

Según los datos que se conocen, en Nueva York el robo de iPhone bajó hasta un 19% en los primeros cinco meses del 2014, mientras que el robo de smartphones de Samsung aumentó en más de un 40%. Asimismo, en San Francisco los robos desde la actualización de iOS 7 son un 38% menor que antes de ese lanzamiento, mientras que en Londres la disminución fue de un 24%. Allí también los hurtos se han centrado en los móviles de Samsung.

La decisión de Microsoft y Google solo hace más fuerte el acuerdo al que habían llegado otros fabricantes hace algunas semanas atrás. Según esta decisión conjunta, a partir de julio de 2015 se empezarían a vender los primeros teléfonos con este sistema implementado de forma nativa. Mientras tanto, algunos fabricantes ya ofrecen determinadas opciones orientadas a esta problemática, como así también algunos desarrolladores han creado aplicaciones que intentan replicar esta función.

Google actualiza Verify Apps

Google ha detallado que se encuentra en pleno desarrollo para una mejora en su servicio Verify Apps para los usuarios de Android, el cual analizará de manera continua los dispositivos para poder asegurar que las aplicaciones que se descargan se comporten de un modo seguro.

Hace unas horas Android publicó en su blog oficial que el servicio Verify apps le notificarán el riesgo a los usuarios que descargan aplicaciones desde los sitios ajenos a la tienda oficial de Google, en los casos que haya peligro para el sistema.

Según indica la compañía están en pleno proceso de desarrollo para una mejora, la cual  estará disponible para todos los usuarios. Esta analizará continuamente los dispositivos móviles para verificar que las aplicaciones actúen de modo seguro, aún luego de haber sido instaladas.

Durante el año pasado este servicio se utilizó más de cuatro mil millones de veces para poder comprobar que las aplicaciones no se fueran a vulnerar en los dispositivos en el  momento que se descargan.

Cabe destacar que luego de que un usuario recibiera la notificación de alerta de Android ante una posible aplicación insegura, solo se completó 0.18 por ciento de la posible instalación.

Además se indicó que cuando el riesgo de contraer un virus es mucho menor, la implementación del servicio de verificación ratifica el compromiso para poder mantener altos los estándares de seguridad en los dispositivos Android.

Según indican algunas cifras de la firma de seguridad G Data, los programas que son maliciosos y van en contra de Android han aumentado 486 por ciento durante el 2013, llegando a un de mil doscientos millones de amenazas detectadas.

Trend Micro Crea Antivirus para Android

Si tienes un celular Android esta información te va interesar, la empresa de seguridad informática, Trend Micro, ha lanzado al mercado Trend Micro Mobile Security for Android, un sistema de protección móvil que busca proteger los archivos digitales y asegurar las transacciones bancarias realizadas desde los dispositivos con Android, identificando y deteniendo amenazas online.

La idea de lanzar un antivirus para Android no es tan descabellada, actualmente Android es la segunda mayor plataforma móvil del mercado, con una sorprendente tasa de crecimiento del 850%. Ademas esta plataforma es abierta, por lo tanto se puede correr un mayor riesgo.

Trend Micro Mobile Security utiliza la seguridad inteligente basada en los servicios en la nube para proteger los dispositivos contra las amenazas más recientes, proporcionando a los usuarios la protección y libertad que necesitan para su movilidad en tiempo real.

Algunas características de Mobile Security para Android son:

  • Navegación segura
  • Controles parentales
  • Protección en descargas
  • Un filtrado de llamadas y textos.

Las listas de filtrado de clientes permiten a los usuarios puedan seleccionar o bloquear llamadas y mensajes, mientras que la reputación Web y los controles parentales ofrecen una experiencia de navegación segura para cualquiera que utilice el terminal.

Google pagará hasta 200 mil dólares si hackean sus Nexus 5X o Nexus 6P

Mantener la seguridad de los dispositivos es un trabajo tan esencial o cada vez más difícil de realizar, pues son muchos los usuarios que aprovechan cualquier pequeña brecha para hacer daño y luego las empresas deben salir a contratiempo con parches de seguridad o bloqueando Apps y servicios malintencionados. Así, Google ha pensado en una nueva manera de dar un paso adelante.

Nexus

De acuerdo a lo publicado oficialmente en el blog que Google ha creado para este fin, se dará comienzo a un proyecto que invita a los usuarios más avanzados a animarse de poner todo su empeño para encontrar fallos o bugs dentro de los últimos teléfonos Nexus 5X y 6P y así tener antes que nadie el conocimiento para solucionarlos. A cambio, los premios son realmente importantes.

Estrictamente el funcionamiento de este proyecto se basa en que los usuarios que consigan hackear los dispositivos o encontrar brechas de seguridad deberán acceder a la web Android Issue Tracker. Allí podrán reportar dichos fallos a la firma californiana, siendo esta quien deberá verificarlos a lo largo de los 6 meses de duración que tendrá de duración el programa.

En contraparte, lo que respecta a los premios se otorgarán diferentes montos para los que consigan reportar fallos que puedan ser verificados por Google, siendo el más importante de todos una cantidad de 200.000 dólares, seguido por un premio de 100.000 dólares y un tercero de 50.000 dólares. Además, los ganadores podrán darse a conocer redactando un artículo que será publicado en el mismo sobre y que explique cómo fue encontrado el error dentro del sistema operativo de los móviles Nexus.

En definitiva, quienes tengan conocimientos avanzados ya tienen un desafío por delante que puede valer la pena en los meses siguientes.

DASS H-ONE, un teléfono que busca privacidad deshaciéndose de cámaras y GPS

Aunque Blackberry es por el momento la única empresa de renombre que ha apostado por lanzar al mercado un teléfono que le de vital importancia a la seguridad y privacidad, es cierto que muchos fabricantes secundarios comienzan a mostrar sus propuestas. Uno de los últimos en llegar es DASS, una firma oriunda de Emiratos Árabes Unidos que lanzará acaso el terminal más peculiar.

Dass

DASS H-ONE es un teléfono que expresa como principales características lo que la gran mayoría de los usuarios consideraría como un fallido grande, la ausencia de cámaras fotográficas y GPS. La explicación de esta decisión consiste en poder evitar filtraciones, pues acaso estos dos componentes son los más sensibles y “peligrosos” para el usuario en caso de ser espiado.

El resto de las especificaciones presentes son bastantes tradicionales, tal es el caso de su pantalla de 4.5 pulgadas con resolución qHD (960×540 píxeles), procesador Qualcomm Snapdragon 410 con 2 GB memoria RAM, conectividad 4G LTE y doble SIM.

Lo sorpresivo del anuncio es que no se dan datos sobre la inclusión de algún software especial para combatir los riesgos de seguridad o privacidad, y quizás por ello sea que se han decidido por eliminar directamente aquellos componentes que los puedan comprometer. Asimismo, su precio que al cambio monetario da un total de 422 dólares lo transforman sin dudas es una opción que despierte críticas.

En definitiva, más allá de su limitación para conseguirlo por fuera de Asía, DASS H-ONE no buscará despertar el interés de una público masivo, sino más bien de sectores profesionales como entes gubernamentales, militares, etcétera.

Apple elimina de su tienda a más de 250 aplicaciones

Una fuerte polémica se ha desatado en las últimas horas en una de las tiendas más populares de aplicaciones, App Store, y todo tiene que ver nuevamente con los permisos y la invasión de la privacidad de los usuarios en algunas aplicaciones. El resultado es el retiro de más de 250 apps.

App Store

Estrictamente la información surgió de la investigación de SourceDNA que tuvo como foco de atención a Youmi, una compañía china de publicidad centrada en los dispositivos móviles que logró ingeniárselas para pasar los fuertes controles de revisión de Apple ocultando el uso de APIs privadas para recopilar información de los usuarios.

La inclusión de esta tecnología intrusiva se dio a través de su SDK que se incluía en una gran cantidad de aplicaciones que aprovechaban su modelo de inserción de publicidad. Así, Youmi recibía información personal de los usuarios tales como una lista de todas las Apps instaladas en los iPhones, número de serie de dichos teléfonos e iPads, lista de componentes de hardware con sus respectivos números de serie, e incluso el correo electrónico asociado al ID de usuario de Apple.

Como se resultado se han detectado 256 aplicaciones que suman entre todas alrededor de un millón de descargas, aunque SourceDNA no ha dado el nombre de ellas debido a que sus desarrolladores no tenían manera saber lo que estaba ocurriendo con sus apps. Asimismo, todavía se desconoce si Youmi ha estado realizando lo mismo con su SDK disponible para Android.

La publicación oficial de Apple al respecto ha sido la siguiente:

“Hemos identificado un grupo de apps que utilizaban el kit de desarrollo creado por Youmi, un proveedor de publicidad en dispositivos móviles, que empleaba APIs no oficiales para recopilar información privada como direcciones de correo electrónico e identificadores de dispositivo, y enviarla a los servidores de la compañía. Esto es una violación de nuestras normas de privacidad y seguridad. Las apps que utilizan el SDK de Youmi han sido eliminadas de la App store y cualquier nueva app que se envíe a la App Store y utilice este SDK será rechazada. Estamos trabajando de cerca con los desarrolladores para ayudarles a sacar versiones actualizadas de sus apps que sean seguras para los clientes y cumplan con nuestras normas, de modo que puedan volver a la App Store rápidamente.”

UMi iRon Pro, otro teléfono “seguro” que se suma a la competencia

En un mercado de móviles donde ya no parece haber lugar para grandes innovaciones o novedades, son varios los fabricantes que intentan diferenciarse del resto centrándose en el apartado de “seguridad” a la hora de crear sus propios modelos. Algunos apuestan por software especializado, mientras que otros como UMi se basan en las tecnologías de autentificación que ya están al alcance de la mano.

UMi iRon Pro

Conocido con el nombre de Mi iRon Pro, se trata de un teléfono de gama alta que ofrece lo mejor del mercado actual en materia de autentificación en el sistema, así como también para el acceso a otras aplicaciones que se tengan instaladas. La clave de ello son tres: lector de huellas dactilares, escáner de iris y reconocimiento de voz.

Estas tres tecnologías llegan integradas nativamente en el sistema para cubrir más de la mitad de los cinco sentidos del cuerpo humano (tacto, visión y audición). Para conseguir la combinación se ha recurrido al desarrollo de tecnologías creadas específicamente por UMi y que se denominan como EyeprintID Unlock y Voice Unlock.

Por otra parte, el resto de las especificaciones del terminal se componen de una pantalla de 5,5 pulgadas con resolución FullHD, procesador MediaTek MT6753 de ocho núcleos funcionando a 1.5 GHz, GPU ARM Mali-T720, 3 GB de memoria RAM, 16 GB de almacenamiento interno y conector USB Type-C reversible.

Todavía sin fecha concreta de comercialización ni precio al mercado, se especula con que este fabricante chino siga apostando como hasta ahora por dispositivos de calidad a costos económicos, algo que por el momento no es común de ver en los teléfonos con tecnologías avanzadas de seguridad.

Archos también se suma a los “teléfonos seguros” con GranitePhone

Sorpresivamente en las últimas semanas parece tomar vuelo un subgénero dentro de los dispositivos móviles que está emparentado con la seguridad. Ejemplos como Blackberry Priv o Blackphone 2 indican que existe una parte del público interesada en adquirir teléfonos con buenos sistemas que eviten brechas en las privacidad o datos de los usuarios, por lo que ya no sorprende que otra empresa alternativa como Archos llegue con su propia opción.

GranitePhone es el nombre del teléfono de la empresa francesa que corresponde a un teléfono inteligente basado en Android con unas características de gama media. Vale recordar que hasta ahora todo lo que se conocía de Archos eran modelos de entrada con especificaciones limitadas y precio reducido, por lo que sorprende que en esta ocasión el costo de este Smartphone se dispare.

GranitePhone dispone precisamente de GraniteOS, un sistema operativo que no es más que un fork del Android que todos conocemos, aunque con una centralización en ofrecer mayores posibilidades de privacidad. Asimismo, su interfaz es totalmente nueva y originalidad respecto a todas las capas de personalización de la plataforma de Google que existen en el mercado.

En cuanto a especificaciones, el sitio web no ofrece una totalidad de sus componentes, aunque sí se saben elementos claves como su pantalla de cinco pulgadas con resolución FullHD, procesador Snapdragon 615, 2 GB de memoria RAM, cámaras de 16 y 8 megapíxeles respectivamente, y batería de 2.700 mAh.

Lamentablemente, todo lo bueno que puede despertar este teléfono en los usuarios “paranoicos” con cuidar la privacidad se esfuma al conocer su precio al público: 850 dólares. Al parecer, la seguridad cuesta más que componentes de gama alta.

Mastercard busca aprobar los pagos a través de selfies

Estamos en una época donde son muchas las empresas interesadas en aprovecharse de la popularidad de los teléfonos inteligentes para utilizarla como vía para las compras, ya sean online o físicas. Acaso esta es una de las principales razones por la que todos los grandes móviles incluyen un sensor de huellas dactilares, aunque para un gigante como Mastercard no es la única opción.

MasterCard Identity Check es el nombre de una interesante tecnología que comienza a desarrollar la empresa con el objetivo de que los usuarios ya no solo aprovechen el lector de huellas para autenticar los pagos, sino también la tendencia de las autofotos para asegurar que son ellos. De esta manera, lo que quiere conseguir es dejar atrás los clásicos PIN o contraseñas para confirmar diversos pagos electrónicos.

Según indica Ajay Bhalla, presidente de seguridad en MasterCard, este apartado es una de las principales barreras que impiden que el ecommerce siga avanzando de forma masiva, pues los usuarios son reacios a tener que recordar tantas contraseñas. Además, ya considera que las tecnologías de reconocimiento fácil son viables como para complementarse con las de voz y huella dactilar.

Por otra parte, para dar sentido a este proyecto se han difundidos los datos de una encuentra realizada a 10.000 personas, la cual indica que en un 53% de los casos de clientes de Mastercard olvidaban las claves necesarias para realizar pagos en más de una ocasión por semana. Incluso, en un 33% de dichas situaciones se terminaba abandonando el proceso de compra.

Así, Mastercard apuesta por el futuro y saca provecho de esta costumbre generalizada de tomarse “selfies” constantemente. Habrá que estar atentos a los detalles de esta tecnología en los próximos meses, como así también al escáner de iris que podrían estar considerando Samsung y LG.