Google actuará contra la publicidad invasiva y la pornografía en Android

Office-para-Android-800x476Google ha introducido cambios en las políticas de Google Play, que se convierte en una tienda de aplicaciones más cerrada. Sin embargo, esto debería ser una buena noticia, ya que lo que se pierde en apertura se gana en seguridad y en contenido de calidad. Además, la publicidad de las apps será mucho menos invasiva. Parece un movimiento lógico, pero es posible que usuarios y desarrolladores de Android no entiendan este cambio de tendencia que acerca el nivel de control al que impone su principal rival, iOS.

Los cambios en las políticas de Google Play están dirigidos a desalentar el desarrollo de funciones y herramientas que resultan molestas o engañosas para los usuarios. En cualquier caso, las medidas para hacer que se cumplan son las esperadas: eliminación de la tienda de las aplicaciones que se salten las directrices y la cancelación de las cuentas que comentan infracciones reiteradas.

Se prohíbe la publicación de pornografía y desnudos.En cuanto a las nuevas políticas, encontramos varias novedades interesantes en cuatro campos: publicidad, contenido, calificaciones y pagos. Así, por ejemplo, se va a acabar con la publicidad camuflada en forma de notificaciones y no se podrán crear accesos directos, marcadores u otras modificaciones con fines publicitarios. Es más, los anuncios no deben afectar a la experiencia de los usuarios, que deberán poder ignorarlos “sin ningún tipo de penalización”. Se acabaron los vídeos a pantalla completa que no se pueden saltar.

A nivel de contenido, la ‘cruzada’ de Google contra la pornografía también se hará ver en las políticas de Google Play, pues la tienda ya no permitirá la publicación de “contenido sexual explícito”. Esto incluye actividades y material sexual, pero también algo tan sencillo como los “desnudos”. La publicación de pornografía infantil no sólo está prohibida, sino que será notificada a las autoridades pertinentes y supone la eliminación de la cuenta. Leer más de esta entrada

Anuncios

A finales de año habrá un millón de amenazas para #Android

androidLa empresa de seguridad Trend Micro prevé que el número de amenazas diseñadas para el sistema operativo Android pasarán del millón para finales de 2013. Esto significa triplicar el número de amenazas para Android conocidas a fecha de hoy.

Según los datos de Trend Micro, a finales de 2012 se había detectado un total de 350.000 amenazas para el sistema operativo de Google. La cifra, que en el mercado de ordenadores tardó 14 años en alcanzarse, a Android le ha costado tres años conseguir. Los datos demuestran también que el malware de Android frente a Windows experimenta un ratio de crecimiento de 14 a 1

Rick Ferguron, vicepresidente de seguridad de Trend Micro y uno de los especialistas del mercado de la seguridad global, dice que 2012 ha sido un año de “evolución real de la amenaza tradicional y la evolución hacia nuevas plataformas y geografías”. Para Ferguson la amenaza móvil ha alcanzado “la mayoría de edad”, los criminales están trasladando sus operaciones a las antiguas economías de internet y han dedicado mucho esfuerzo en desarrollar kits de ataques que sean capaces de evadir la detección de los vendedores de seguridad. Leer más de esta entrada

Android.Exprespam continúa infectando a miles de dispositivos


android
El equipo de Symantec Security Response ha publicado un análisis de malware dirigido a usuarios de Android para obtener información personal.

Así, y tal y como asegura Symantec, el malware Android.Exprespam, que fue descubierto a principios de enero, es más que peligroso. Es más, según el análisis realizado por el equipo de Symantec Security Response, “los estafadores ya han conseguido resultados significativos”.

Los datos obtenidos indican que “el mercado falso del llamado Play Android Express ha atraído a más de 3.000 visitas en un período de una semana del 13 de enero al 20 de enero, y como consecuencia han provocado el robo de potencial resultante entre 75.000 y 450.000 piezas de información personal”. La firma destaca que “con unas 5.000 visitas es capaz de provocar el robo de 75.000 piezas de información personal”.

Es por este motivo por el que desde Symantec y aconseja a los usuarios de Android  evitar el uso de enlaces en correos electrónicos de fuentes desconocidas, sólo descargar aplicaciones de proveedores de aplicaciones fiables e instalar en el dispositivo una aplicación de seguridad.

Fuente: CSO España – enlace

Cuidado con los mensajes que envias por Whatsapp #whatsapp #seguridad

Por Cristian, de la Redacción de Segu-Info. Las pruebas realizadas por Heise Security han confirmado (una vez más) que los mensajes de texto enviados por WhatsApp son fácilmente obtenibles utilizando herramientas de distribución libre.

Cualquier persona que utilice WhatsApp en Wi-Fi público corre el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.

Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobanda. Los investigadores han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) y en los dispositivos iOS con la dirección MAC del Wi-Fi. El problema es que esa información no es secreta.

Hacer sniffing de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.

Leer más de esta entrada

Los mensajes de Whatsapp en Android al descubierto

Teniendo en cuenta el creciente flujo de datos de la aplicación de mensajería instantánea Whatsapp, en los últimos meses ha crecido la polémica en torno al hecho de que, como todos esos contenidos no se encuentran encriptados, y por lo siguiente, tampoco protegidos, cada uno de los mensajes, fotos o ubicaciones enviados a través de una red Wi-Fi pueden ser interceptados gracias a una nueva aplicación para Android.

El hecho es que la mayoría de dispositivos móviles en la actualidad disponen de Whatsapp, y quienes no poseen los aparatos de la misma empresa, poseen realmente un aliado de lujo a la hora de comunicarse gratis mediante estos medios. Leer más de esta entrada

Cuidado con los pájaros enojados: Angry Birds Space

Cibercriminales distribuyen malware entre los usuarios de Android a través de una aplicación maliciosa que simula ser la versión más reciente de Angry Birds.

La aplicación apócrifa se instala en el dispositivo móvil utilizando la imagen de Angry Birds Space, incluso cuenta con el mismo icono en la pantalla de inicio, alertaron expertos en seguridad.

Una vez instalada, la aplicación inyecta un código malicioso que convierte al dispositivo móvil en parte de una red botnet móvil al servicio de cibercriminales.

De acuerdo con la firma de seguridad Sophos, los equipo infectados por este tipo de ataques suelen abrir y ejecutar el navegador del teléfono en repetidas ocasiones sin que el usuario lo requiera.

Hasta el momento se sabe que la aplicación no se ha logrado colar a la tienda de aplicaciones Google Play. Sin embargo, ésta se encuentra disponible en distintos foros especializados en Android por lo que su distribución ha sido considerable.

Fuente: b:Secure – Enlace

McAfee advierte de un nuevo troyano bancario para Android

Los usuarios de Android que utilicen sus dispositivos para la banca online podrían correr el riesgo de verse sorprendidos por un troyano que imita el proceso de firma de las aplicaciones bancarias pero que envía los detalles de acceso a los criminales, asegura McAfee.

La novedad es que los anteriores intentos de crear malware para banca móvil se habían basado en ser capaces de infectar primero el ordenador del usuario, ha explicado Carlos Castillo, investigador de malware de McAfee, en el blog de la compañía.

Sin embargo, el recientemente detectado FakeTrojan.A funciona puramente en Android, utilizando estrategias man-in-the-middle para conseguir que los usuarios hagan uso de sus credenciales de doble factor. Según Castillo, puede controlar remotamente el dispositivo y conseguir la password inicial desde el dispositivo móvil, sin infectar al PC. Leer más de esta entrada

Android vulnerable a robo de fotografías

El sistema operativo móvil de Google, al igual que el iOS de Apple, también tiene abierta de par en par una puerta trasera que permite el acceso a las fotografías personales almacenadas en el equipo.

Un robo acceso sin autorización expresa y sin intervención del usuario, que va más allá de la vulnerabilidad encontrada en el iOS de Apple, ya que forma “parte del diseño original de Android”, según dice Google, atendiendo a la flexibilidad y dependencia del sistema original para el acceso al contenido de las tarjetas de memoria microSD fuera del terminal. Leer más de esta entrada

Google anuncia medidas para controlar el malware en Android

Google ha explicado su sistema de seguridad Bouncer, un servicio que se encarga de analizar las aplicaciones de Android Market para intentar identificar a las que puedan tener malware. Bouncer investiga las nuevas apps, las que ya han sido publicadas y revisa las cuentas de los desarrolladores para aumentar la seguridad.

 Aunque 2011 fue un año de éxito para Android, donde las activaciones de terminales crecieron un 250%, la constante aparición de problemas de seguridad empañó sus resultados.

Aunque usuarios, expertos y competidores reconocieron el potencial del SO móvil de Google, sus problemas de seguridad marcaron parte de su desarrollo. Google ha querido corregir esto y por ello ha lanzado Bouncer.

La compañía pretende luchar contra dos de las principales críticas a su sistema, la falta de comprobaciones a la hora de publicar apps y el descontrol sobre las cuentas de desarrolladores. En un comunicado en el blog oficial de Google sobre móviles, el vicepresidente de ingeniería de Android, Hiroshi Lockheimer, ha explicado este nuevo sistema de seguridad.

Leer más de esta entrada

Millones de smartphones con Android infectados por malware

20120130-130451.jpg

La firma de seguridad informática Symantec ha descubierto que al menos 13 juegos gratuitos disponibles para su descarga en el Android Market oficial de Google contienen software malicioso que puede responder a mandatos de un servidor externo, revelar información del teléfono y mostrar publicidad en él.

La cantidad de descargas de las que presumen los títulos afectados permite asegurar que son millones los smartphones infectados con el troyano. Tal vez Apple tiene razón siendo tan puntillosa en la supervisión de las aplicaciones antes de autorizar su publicación en la App Store.

Leer más de esta entrada