Google mejora la seguridad de Android pasito a pasito

Un software introducido de base en Android 7.0 permite que Google juegue a policía y ladrón con el ‘malware’ hasta pillarlo y desterrarlo para siempre de su ecosistema.

Hablar de seguridad en Android siempre es un tema complicado. Sin embargo, Google ha dado a conocer a través del Android Developers Blog el resultado de una nueva herramienta de verificación de aplicaciones — Verify Apps — introducida en Android 7.0 y que ya ha ayudado a identificar y desterrar del ecosistema más de 25,000 apps dañinos.

Según explica la empresa, todos los dispositivos que incluyen los servicios de Google, y en particular la tienda de aplicaciones Google Play, ahora tienen esta nueva herramienta instalada, que permite la verificación de aplicaciones potencialmente peligrosas.

Mientras que Verify Apps puede identificar un app peligrosa y sugerirte que la desinstales, los problemas no siempre son tan sencillos de resolver. Es allí donde ha entrado en juego la inteligencia de esta herramienta ante el avanzado mundo del malware.

Si el app maliciosa que has instalado desactiva Verify Apps y tu le das tu consentimiento sin saberlo, esta herramienta de seguridad de Google seguirá trabajando, aunque de un modo diferente. Y es que Google ha decidido un poco jugar al policía y al ladrón con los virus y todo tipo de amenazas, aunque camuflando sus intenciones detrás de diferentes herramientas.

Así, el hecho de que Verify Apps está desactivado también será una alerta para Google, debido a que los dispositivos con este sistema constantemente avisan que todo está en orden al sistema operativo y a sus desarrolladores. En cuanto esto deja de suceder, se iniciará un rastreo para saber si el teléfono simplemente se ha dañado o dejado de utilizar, o si por el contrario después de la instalación de app, la herramienta de seguridad dejó de funcionar.

Fuente

Creador de Android prepara serio rival del iPhone

El popular dispositivo iPhone puede enfrentarse a un competidor muy serio en el mercado de las comunicaciones móviles en un futuro próximo.

El creador del sistema operativo Android, Andy Rubin, va a producir teléfonos inteligentes Essential, informa Bloomberg citando a varias fuentes. Rubin planea unir su experiencia en software con inteligencia artificial en un negocio arriesgado: hardware de consumo. Armado con un equipo de 40 personas, lleno de reclutas de Apple Inc. y Alphabet Inc. de Google, Rubin se prepara para anunciar una nueva empresa llamada Essential y servir como su presidente ejecutivo, de acuerdo con personas familiarizadas con el asunto.

Como compañía de plataformas diseñada para producir varios dispositivos, Essential está trabajando en una serie de productos de hardware para el consumidor, incluyendo los destinados para el mercado de smartphones.

La pieza central del sistema es un teléfono inteligente de gama alta con una gran pantalla de borde a borde que carece de un bisel envolvente. Rubin registró Essential Products en California en noviembre de 2015 y a finales de 2016 con la Oficina de Patentes y Marcas de Estados Unidos, enumerando teléfonos inteligentes, tabletas, accesorios y software operativo para teléfonos móviles entre sus productos y servicios. No está claro si los dispositivos se ejecutarán en un software basado en Android.

Mientras que todavía está en la fase de prototipos, el teléfono de Rubin está dirigido a la parte superior del mercado donde reinan el iPhone de Apple y el nuevo Pixel de Alphabet. Se espera que incluya materiales de alta gama y la capacidad de obtener nuevas características de hardware, dijeron las fuentes.

Representantes de Rubin declinaron hacer comentarios.

Fuente

Empresa que hackea teléfonos es víctima de hackers

Cellebrite, una compañía de investigación digital conocida por ayudar a agencias judiciales a violar candados de seguridad de smartphones, ha sido víctima de hackers.

El sitio de noticias de tecnología Motherboard informó el jueves que había recibido 900 gigabytes de datos relacionados a la empresa con sede en Israel. Señaló que el cúmulo de datos incluye información de clientes, bases de datos e información técnica sobre los productos de la compañía.

Cellebrite emitió un comunicado el jueves en el que admitió que uno de sus servidores externos de internet había sido hackeado, y agregó que está investigando el alcance de la intrusión.

Joseph Cox, periodista de Motherboard, dijo que un pirata cibernético no identificado fue el que le proporcionó 900 gigabytes de datos de servidores de Cellebrite.

En una serie de mensajes publicados en Twitter, señaló que la mayor parte de los datos consistía de información técnica, evidencia y archivos de historiales, pero que parte de la información contenía datos de clientes. En un artículo, Cox escribió que los datos contenían también mensajes de autoridades de Rusia, Turquía y países del Golfo Pérsico.

Cellebrite podría recibir más atención no deseada. Cox dijo que Motherboard “probablemente escribirá más historias sobre la información”.

Según Cellebrite, el servidor en cuestión incluía una base de datos de respaldo sobre un antiguo sistema de administración de licencias. Indicó que los hackers lograron acceso a información básica de contacto de usuarios y a contraseñas encriptadas para usuarios que no se habían mudado aún al nuevo sistema de la empresa.

Aunque Cellebrite dice que no tiene conocimiento de ningún riesgo para los clientes como resultado de la intrusión cibernética, les aconsejó cambiar sus contraseñas.

Cellebrite, compañía fundada en 1999, tiene contratos con el FBI desde al menos 2013. La empresa fabrica dispositivos que permiten a agencias judiciales extraer y decodificar datos como contactos, fotografías y mensajes de texto de más de 15.000 tipos de smartphones y otros dispositivos móviles. También fabrica productos comerciales que pueden usar compañías para ayudar a sus clientes a transferir datos de teléfonos viejos a nuevos.

La empresa se encontró bajo los reflectores el año pasado después de que algunos observadores de la industria conjeturaron que podría haber ayudado al FBI a violar los candados de seguridad de un iPhone utilizado por uno de los responsables de la matanza ocurrida en San Bernardino, California. Ese teléfono fue objeto de una importante batalla jurídica entre el FBI y Apple, luego que la empresa se negó a ayudar a romper la seguridad del iPhone. El FBI desistió de la demanda después de que encontró otra manera de ingresar a la información contendida en el teléfono.

Cellebrite asevera que realiza negocios con miles de agencias judiciales y de inteligencia, con fuerzas militares y gobiernos en más de 100 países. Pero su presunta participación en el caso de San Bernardino nunca fue demostrada.

Fuente