<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>vulnerabilidades en Android: Noticias, Fotos, Evaluaciones, Precios y Rumores de vulnerabilidades en Android • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/vulnerabilidades-en-android/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/vulnerabilidades-en-android/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Fri, 08 Jan 2016 16:24:41 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>vulnerabilidades en Android: Noticias, Fotos, Evaluaciones, Precios y Rumores de vulnerabilidades en Android • ENTER.CO</title>
	<link>https://www.enter.co/noticias/vulnerabilidades-en-android/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Google borró de su tienda 13 aplicaciones por ser malware</title>
		<link>https://www.enter.co/empresas/seguridad/google-borro-de-su-tienda-13-aplicaciones-por-ser-malware/</link>
					<comments>https://www.enter.co/empresas/seguridad/google-borro-de-su-tienda-13-aplicaciones-por-ser-malware/#comments</comments>
		
		<dc:creator><![CDATA[Enrique Cuartas]]></dc:creator>
		<pubDate>Fri, 08 Jan 2016 16:50:31 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Google Play Store]]></category>
		<category><![CDATA[Lookout]]></category>
		<category><![CDATA[malware en android]]></category>
		<category><![CDATA[root]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<category><![CDATA[vulnerabilidades en Android]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=232538</guid>

					<description><![CDATA[Una de las formas de estar seguro de las aplicaciones que se descargan es hacerlo solamente de fuentes confiables como las tiendas Google Play o Amazon Appstore. Sin embargo, hay momentos en los que aplicaciones con códigos malintencionados se &#8216;cuelan&#8217; entre las tiendas, como ocurrió recientemente con la tienda de Google. Para tranquilizar a los [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Una de las formas de estar seguro de las aplicaciones que se descargan es hacerlo solamente <a href="http://www.enter.co/chips-bits/seguridad/una-fundacion-acusa-a-google-de-espiar-estudiantes/" target="_blank">de fuentes confiables como las tiendas Google Play </a>o Amazon Appstore. Sin embargo, hay momentos en los que aplicaciones con códigos malintencionados se &#8216;cuelan&#8217; entre las tiendas, como ocurrió recientemente con la tienda de Google. Para tranquilizar a los usuarios, la compañía actuó y eliminó 13 aplicaciones de su tienda, de acuerdo con <a href="http://arstechnica.com/security/2016/01/malicious-apps-in-google-play-made-unauthorized-downloads-sought-root/" target="_blank">ArsTechnica</a>.<span id="more-232538"></span></p>
<p>Estas aplicaciones fueron borradas de Google Play debido a que realizaban descargas no autorizadas en los dispositivos donde estaban instaladas e intentaban obtener privilegios root que les permitiera sobrevivir a restauraciones totales del equipo.</p>
<figure id="attachment_232572" aria-describedby="caption-attachment-232572" style="width: 673px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2016/01/Aplicaciones-borradas-de-Google-Play.jpg"><img fetchpriority="high" decoding="async" class="size-full wp-image-232572" src="https://www.enter.co/wp-content/uploads/2016/01/Aplicaciones-borradas-de-Google-Play.jpg" alt="Esta es la lista de las 13 aplicaciones que fueron removidas de Google Play Store. " width="673" height="406" srcset="https://www.enter.co/wp-content/uploads/2016/01/Aplicaciones-borradas-de-Google-Play.jpg 673w, https://www.enter.co/wp-content/uploads/2016/01/Aplicaciones-borradas-de-Google-Play-300x181.jpg 300w" sizes="(max-width: 673px) 100vw, 673px" /></a><figcaption id="caption-attachment-232572" class="wp-caption-text">Esta es la lista de las 13 aplicaciones que fueron removidas de Google Play Store.</figcaption></figure>
<p>Una de estas aplicaciones, llamada Honeycomb, había sido descargada más de un millón de veces antes de ser eliminada, según informan investigadores de Lookout, la empresa de seguridad móvil que avisó sobre este peligro y <a href="http://www.enter.co/chips-bits/seguridad/estos-son-los-nuevos-malware-hallados-en-ios-y-android/" target="_blank">que en el pasado había alertado sobre otras aplicaciones malintencionadas</a>. Estas aplicaciones tenían un gran número de descargas y calificaciones muy positivas, probablemente hechas de manera automática sin que los usuarios se dieran cuenta. Chris Dehghanpoor, investigador de Lookout, escribió lo siguiente:</p>
<p><em>&#8220;La explicación para los altos puntajes de las apps y los cientos de miles de descargas es el malware per se. En primer lugar, algunas de las aplicaciones son juegos completamente funcionales. Algunos tienen buena calificación debido a que son divertidos. Sin embargo, estas aplicaciones son capaces de usar dispositivos donde están instaladas para descargar y calificar positivamente otras aplicaciones maliciosas del mismo desarrollador en la Play Store. Esto ayuda a aumentar la descargas. Especificaciones, estas aplicaciones tratan de detectar si un teléfono está rooteado, y si sí, copia varios archivos en la carpeta /system, con el fin de mantenerse instalada, incluso después de una restauración de fábrica. Este comportamiento es similar al de muchas otras familias de malware que hemos visto recientemente, específicamente Shendun, ShiftyBug y Shuanet&#8221;.</em></p>
<p>Estos últimos malware, de acuerdo con otra nota de ArsTechnica, son un problema para el usuario, pues una vez se instalan en el dispositivo, son casi imposibles de eliminar, y los expertos recomiendan cambiar completamente el equipo.</p>
<p>Recientemente, Apple tuvo un problema de mayor magnitud y se vio en la obligación de <a href="http://www.enter.co/chips-bits/seguridad/apple-limpia-la-app-store-tras-mayor-ataque-en-la-historia-de-ios/" target="_blank">eliminar un gran número de aplicaciones de App Store</a>.</p>
<h2>¿Cómo defender tu equipo de este tipo de malware?</h2>
<figure id="attachment_232575" aria-describedby="caption-attachment-232575" style="width: 1024px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2016/01/Malware-en-Google-Play.jpg"><img decoding="async" class="size-large wp-image-232575" src="https://www.enter.co/wp-content/uploads/2016/01/Malware-en-Google-Play-1024x768.jpg" alt="La mejor protección contra el malware en tu equipo es el sentido común." width="1024" height="768" /></a><figcaption id="caption-attachment-232575" class="wp-caption-text">La mejor protección contra el malware en tu equipo es el sentido común.</figcaption></figure>
<p>Si bien no es del todo seguro, recuerda que a menos de que sea de una fuente confiable, no deberías descargar elementos que no estén publicados en las tiendas de aplicaciones como Google Play o Amazon Appstore (o cualquier otra tienda de apps de Android de confianza). Sin embargo, como vemos que también pueden existir problemas con las aplicaciones allí publicadas, debes tener mucha cautela y buscar en internet para mayores referencias sobre aplicaciones nuevas o desconocidas.</p>
<p><em>Imágenes: Lookout y <a href="http://www.shutterstock.com/pic-211636054/stock-vector-malware-detected-on-smartphone-represented-by-a-magnifying-glass-focusing-on-the-figure-of-a-thief.html" target="_blank">drical</a> (vía Shutterstock).</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/google-borro-de-su-tienda-13-aplicaciones-por-ser-malware/feed/</wfw:commentRss>
			<slash:comments>2</slash:comments>
		
		
			</item>
		<item>
		<title>Apps para Android son vulnerables al robo de datos, dice estudio</title>
		<link>https://www.enter.co/empresas/seguridad/apps-para-android-son-vulnerables-al-robo-de-datos-dice-estudio/</link>
					<comments>https://www.enter.co/empresas/seguridad/apps-para-android-son-vulnerables-al-robo-de-datos-dice-estudio/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Mon, 22 Oct 2012 14:30:33 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[Google Play Store]]></category>
		<category><![CDATA[riesgos de seguridad informática]]></category>
		<category><![CDATA[vulnerabilidades en Android]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=91811</guid>

					<description><![CDATA[Casi 200 aplicaciones de este sistema operativo podrían abrir la puerta al robo de información delicada de sus usuarios por medio de varias fallas de seguridad, advirtió un equipo de investigadores alemanes.]]></description>
										<content:encoded><![CDATA[<figure id="attachment_91840" aria-describedby="caption-attachment-91840" style="width: 660px" class="wp-caption alignnone"><a href="http://www.enter.co/custom/uploads/2012/10/android_660.jpg"><img decoding="async" class="size-full wp-image-91840" title="Android" src="http://www.enter.co/custom/uploads/2012/10/android_660.jpg" alt="Android" width="660" height="495" srcset="https://www.enter.co/wp-content/uploads/2012/10/android_660.jpg 660w, https://www.enter.co/wp-content/uploads/2012/10/android_660-300x225.jpg 300w" sizes="(max-width: 660px) 100vw, 660px" /></a><figcaption id="caption-attachment-91840" class="wp-caption-text">El objetivo de la investigación es mejorar la seguridad de las apps para Android. Foto: Kara Brugman (vía Flickr).</figcaption></figure>
<p>Hasta 185 millones de usuarios de 41 aplicaciones de Google Play Store están en riesgo de que algunos de sus datos personales, como su información bancaria, las credenciales de sus redes sociales y los contenidos de sus correos electrónicos y aplicaciones de mensajería instantánea,<strong> sean robados por medio de un conjunto de vulnerabilidades conocidas y explotadas en una red local de conexión a Internet</strong>, según informó un grupo de expertos en seguridad informática <a href="http://arstechnica.com/security/2012/10/android-apps-expose-passwords-e-mail-and-more/" target="_blank">citados por Ars Technica</a>.</p>
<p><span id="more-91811"></span></p>
<p>Los investigadores, de la Universidad Leibniz de Hannover y la Universidad Phillips de Marburg, en Alemania, <strong>lograron infiltrarse en las comunicaciones entre las aplicaciones y la Web, con lo que consiguieron monitorear y copiar los datos que el teléfono emitía y recibía</strong>. &#8220;<em>Pudimos reunir</em> […] <em>credenciales de pago de PayPal, American Express y otros</em>&#8220;, dijeron. Además, aseguran que &#8220;s<em>e filtraron credenciales de Facebook, correo electrónico y almacenamiento en la nube</em>&#8220;.</p>
<p>Aunque los investigadores no revelaron el nombre de las aplicaciones vulnerables, sí informaron que, entre otras, hay una app antivirus que aceptaba definiciones de malware fraudulentas, una aplicación para subir archivos a la nube que permitió revelar las credenciales de usuario y <strong>un sistema de mensajería instantánea que acepta cuentas de varias plataformas, el cual ha sido instalado entre 10 y 50 millones de veces y permitió el acceso a los números de teléfono de la agenda del usuario</strong>.</p>
<p>Algunas de las vulnerabilidades son tan graves que, <a href="http://www.bbc.co.uk/news/technology-20025973#?utm_source=twitterfeed&amp;utm_medium=twitter" target="_blank">según la BBC</a>, uno de los investigadores incluso consiguió &#8220;<em>redirigir una solicitud de transferencia de fondos, mientras el usuario de la aplicación veía como si la transacción siguiera sin ningún cambio</em>&#8220;. Ningún representante de Google se ha manifestado hasta el momento.</p>
<p>Pese a lo delicada que pueda sonar una información como esta –sobre todo cuando las aplicaciones en problemas están instaladas en millones de dispositivos– al final se trata de una buena noticia. Es bueno que los investigadores estén un paso adelante de los criminales interesados en explotar estas vulnerabilidades para su propio beneficio, y este estudio pone una alerta sobre los desarrolladores, pues <strong>muchas de las fallas de seguridad son producto –según Ars Technica– de la &#8220;<em>mala implementación</em>&#8221; de los protocolos de encripción de datos por parte de los creadores de las aplicaciones</strong>.</p>
<p>De acuerdo con Jon Oberheide, jefe de tecnología de la firma de seguridad móvil Duo Security, &#8220;<em><strong>esto debe hacer que los desarrolladores sean más conscientes de las deficiencias básicas de seguridad</strong>, las cuales no debieron haberse colado en un proceso respetable de QA</em> [aseguramiento de la calidad]&#8221;.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/apps-para-android-son-vulnerables-al-robo-de-datos-dice-estudio/feed/</wfw:commentRss>
			<slash:comments>40</slash:comments>
		
		
			</item>
	</channel>
</rss>
