Bitelia
Bitelia |
Fallo de diseño en Android facilitaría el phishing Posted: 08 Aug 2011 12:27 AM PDT Hace unos días, descargué la aplicación de PayPal para Android y me surgió una duda que aún no logro resolver: ¿puedo ingresar los datos de mi cuenta con total tranquilidad? Pues según una investigación que acaba de publicarse, la respuesta a dicha pregunta parece ser negativa. Durante la conferencia DefCon que se está llevando a cabo en Las Vegas, Sean Schulte y Nicholas Percoco de la firma Trustwave, explicaron que los desarrolladores pueden crear aplicaciones que lancen pantallas falsas de inicio de sesión, con el objetivo de robar credenciales de los usuarios. Para colmo, ciertas características facilitarían estos ataques de phishing. Si bien las apps que funcionan en segundo plano suelen enviar mensajes de notificación a través de la barra superior, el sistema también admite la posibilidad de que las mismas pasen a estar en primer plano. Esto, que resulta práctico para enviar una imagen de la galería a una red social, también permite que una aplicación maliciosa reemplace la herramienta que ofrece nuestro banco para realizar transacciones desde el móvil. Para demostrar esto, los investigadores presentaron una prueba de concepto, que consistió en un juego. Aunque por la instalación parecía ser un producto totalmente legítimo, su función real era mostrar pantallas de login para Amazon, Facebook, Gmail y Google Voice, notándose apenas un movimiento en la pantalla que duraba menos de un segundo. Además, logró registrarse como un servicio, para iniciarse tras cada encendido del dispositivo. Aparte de este comportamiento, existe la posibilidad de modificar las acciones del botón de retroceso, programándolo a gusto. De esta manera, con un pequeño cambio, el usuario no podría salir de la app maliciosa o descubrir que realmente ocurre algo extraño con su teléfono. En casos menos dañinos, esto abre la puerta a pop-ups con publicidades, los cuales pueden programarse para que salgan al iniciar aplicaciones de competidores. En estos momentos, Google está al tanto del problema y evaluando una posible solución, porque proviene de una función legítima para comprobar el estado del móvil. Asímismo, desde la compañía prometieron quitar cualquier elemento del Android Market que posea estos comportamientos, aunque claro, esto depende de que alguien los identifique. Los investigadores, por su parte, contestaron que el inconveniente principal es permitir a cualquier aplicación saber cuál se encuentra en primer plano y reemplazarla sin una autorización explícita. Pero además dijeron que, como es difícil distinguir estos desarrollos malignos, la espera hasta recibir reportes de los usuarios “es peligrosa y puede ser un esfuerzo sin frutos, porque los atacantes podrían publicar apps más rápido de lo que Google podría identificarlas y eliminarlas del Market”. Sin dudas, es una cuestión importante a tener en cuenta, en especial a raíz de la gran popularidad de la plataforma, algo que siempre suele atraer a los hackers. Fallo de diseño en Android facilitaría el phishing escrita en Bitelia el 8 August, 2011 por Sebastián |
Según el Ministerio de Cultura, los cierres de webs llegarán antes de fin de año Posted: 07 Aug 2011 04:53 AM PDT El Ministerio de Cultura, como si de un cuentagotas se tratase, poco a poco va desvelando algunos detalles sobre la implantación de la Ley Sinde en España, es decir, la formación de la Comisión de la Propiedad Intelectual y la maquinaria que se pondrá en marcha alrededor de ésta. Tras dar Europa luz verde al proyecto, el calendario de implantación sigue su curso y los cierres de páginas web llegarán antes de terminar este año 2011, algo que ha confirmado el Director General del Instituto de la Cinematografía y de las Artes Audiovisuales del Ministerio de Cultura, el ICAA. Carlos Cuadros ha declarado que confía que antes de que termine el año las páginas web que dan acceso a contenidos protegidos por los derechos de autor se habrán cerrado, básicamente, porque sus propietarios las cerrarán cuando sepan lo que les viene encima:
Para ser un Director General de un ente público y, por tanto, un servidor de los ciudadanos, creo que sus declaraciones están algo fuera de tono porque, abiertamente, está llamando ladrones a los que regentan este tipo de páginas, demostrando su total alineación con la industria de los contenidos. De hecho, sus declaraciones siguieron por esta senda:
El Ministerio se siente orgulloso de la Ley Sinde, sobre todo, porque está siendo considerada un referente a nivel comunitario que dará pie a la creación de una industria alrededor de los contenidos digitales en España:
En fin, las declaraciones del Ministerio de Cultura siguen la misma línea de siempre, el sector cultural se salva gracias a la Ley Sinde y tanto los usuarios como los que gestionan páginas web son, poco menos que, unos ladrones. Sin embargo, hay un detalle que se suele olvidar cada vez que alguien del Ministerio habla, porque no sólo la Ley Sinde propicia la creación de una industria de los contenidos digitales, quizás los 205 millones de euros del Ministerio de Industria y los 5,6 millones de euros del Ministerio de Cultura destinados a subvenciones (sin demasiado control de resultados) tengan también mucho que ver en que se propicie (aunque sea de manera artificial) esta industria. Imagen: El Mundo Según el Ministerio de Cultura, los cierres de webs llegarán antes de fin de año escrita en Bitelia el 7 August, 2011 por jjvelasco |
You are subscribed to email updates from Bitelia To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Google Inc., 20 West Kinzie, Chicago IL USA 60610 |
No hay comentarios:
Publicar un comentario