Archivos por Etiqueta: android

Un fallo en Google permitió a los ciberdelicuentes espiar a los usuarios de Android

Un error de software en la Cámara de Google permitía que los ciberdelincuentes controlasen las cámaras de los smartphones Android, así como tomar fotos y grabar vídeos incluso estando bloqueados, según un estudio de la compañía de seguridad Checkmarx. El equipo de Investigación de Seguridad de la compañía halló varias vulnerabilidades en la Cámara de Google al analizar un Google Pixel 2 XL y Pixel 3, derivadas de «problemas de omisión de permisos», como explican en el comunicado.

Entre otras cosas, Checkmarx descubrió que un hacker podía controlar la aplicación para tomar fotos y grabar vídeos sin necesidad de exigir permisos concretos, incluso si el teléfono está bloqueado, la pantalla apagada o cuando el usuario está en medio de una llamada.

La compañía ha explicado además que durante la investigación descubrió que estas vulnerabilidades de la Cámara de Google también afectan a otros proveedores de «smartphones» con el sistema operativo Android, como Samsung, lo que «implica a cientos de millones de usuarios de smartphones».

Asimismo, Checkmarx creó un escenario de ataque para eludir la política de permisos y descubrió que los hackers podrían tener acceso a vídeos y fotos almacenadas en los dispositivos, así como los metadatos de GPS asociados a ellos. Tras descubrir estos «bugs», la empresa de seguridad notificó a Google, que confirmó que las vulnerabilidades no eran específicas de productos Pixel.

«Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia, con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas», explica Checkmarx.

Por su parte, la tecnológica agradeció a la compañía de seguridad por informarle sobre estas vulnerabilidades y afirmó que el problema se solucionó en sus dispositivos afectados mediante una actualización en Play Store de la Cámara de Google en julio de 2019. También distribuyó entre los fabricantes afectados.

Checkmarx ha recomendado a los usuarios que se aseguren de que todas las aplicaciones de sus «smartphones» estén actualizadas para una «mitigación adecuada y como práctica recomendada».

google-kUsB--1240x698@abc

Aparece la búsqueda por texto como nueva funcionalidad en Google Fotos

Google Fotos ha lanzado una función para su aplicación para móviles que permite buscar imágenes en el dispositivo por el texto que aparece en ellas, y que además lo transcribe, lo que permite copiar y pegar el texto haciendo uso de Google Lens.

 Desde la «app» han declarado a través de su cuenta oficial de Twitter que esta nueva herramienta está disponible desde este mes de agosto, tras descubrir un usuario que, al actualizar la app en su móvil, tenía acceso a ella.
 Para utilizar la función de búsqueda, el usuario tendrá que poner en el buscador de Google Fotos la palabra que quiere buscar entre sus fotografías, de tal forma que aparecerán todas aquellas que la contengan.
Además, al seleccionar una imagen será posible pinchar sobre el botón de Google Lens que, gracias a su sistema de reconocimiento óptico de caracteres (OCR), permitirá que se copie y pegue el texto que aparece en la imagen.
De momento, esta característica solo está disponible en algunos dispositivos Android e iOS, según 9To5Google, pero por el momento la función no se ha distribuido de manera global.
google-fotos-kQtH--1240x698@abc

Descubren un nuevo virus para Android que puede provocar una infección masiva

Un programa malicioso de tipo «ransomware» para Android envía SMS con enlaces maliciosos a los contactos de sus víctimas, como ha descubierto la compañía de ciberseguridad ESET. La compañía ha advertido, además, de que se trata de una campaña dirigida por aficionados y con errores en su código.

ESET explica en un comunicado que este virus, denominado Android/Filecoder.C, llega al usuario a través de un enlace malicioso en un mensaje de texto que, si se pincha sobre él, lleva al archivo de instalación del «ramsonware», lo que supone una forma «peculiar» de distribución de este tipo de «malware» (virus).

El responsable de ESET que ha liderado esta investigación, Lukas Stefanko, ha asegurado que la forma de propagación «debería provocar una infección masiva, sobre todo teniendo en cuenta que el mensaje se puede encontrar hasta en 42 idiomas diferentes». Sin embargo, y como matiza, ese mensaje «está muy mal traducido y la mayoría de los usuarios que lo reciben lo tratan como algo sospechoso».

Desde la compañía han señalado que el «ramsonware» «se ha encontrado camuflado en diferentes temas relacionados con la pornografía en la plataforma Reddit y, en menor medida, en el foro de desarrolladores XDA».

Stefanko ha detallado que esta campaña está dirigida por aficionados, lo que se comprueba «viendo las técnicas de cifrado utilizadas, ya que son muy pobres». De hecho, ha afirmado que «cualquier archivo infectado puede recuperarse sin mayor problema».

El investigador en ciberseguridad ha explicado que el «ransomware» contiene algunas anomalías en su cifrado como, por ejemplo, excluye archivos de más de 50MB e imágenes de menos de 150kb. Además, «su listado de tipos de archivo para cifrar contiene muchas entradas que no se corresponden con archivos de Android y, sin embargo, le faltan extensiones típicas de este sistema operativo».

Además, se incluyen otros elementos poco habituales en este tipo de «malware» que secuestra los equipos, como que no se bloquea la pantalla del usuario infectado y «que no se trate de un conjunto de valores preestablecidos, sino que el rescate que se demanda se genera de forma dinámica al utilizar la identificación del usuario». Esta cantidad suele oscilar entre los 0,01 y los 0,02 bitcoins.

Stefanko concluye que «parece ser que los delincuentes copiaron la lista del ‘ransomware’ Wannacry». A pesar de ello, ha remarcado la posibilidad de que sea «probable que el delincuente intente mejorar este «malware» resolviendo los fallos existentes y que busque una forma más avanzada de distribución, por lo que se podría convertir en una amenaza muy peligrosa».

Desde la empresa recomiendan actualizar los dispositivos de forma automática y descargar solamente aplicaciones desde la tienda Google Play o de distribuidores conocidos. Aconsejan, además, antes de instalar una aplicación, leer las puntuaciones y los comentarios de otros usuarios, observar los permisos que solicita la app y, sobre todo, utilizar una solución de seguridad específica para el móvil.

virus-knsB--1240x698@abc

Aprender un idioma podría ser cosa del pasado.

«En el idioma está el árbol genealógico de una nación», dijo Samuel Johnson, escritor inglés del siglo XVIII. La comunicación es un proceso inherente al ser humano. Es una necesidad básica, un canal por el cual las personas pueden establecer relaciones. Dominar varios idiomas ha sido uno de los grandes retos de las sociedades. Aquellos que lo han hecho han logrado reducir las distancias del planeta. Ha servido para hacer negocios, para ligar incluso. También es motivo de disputa territorial, pero mejor no hablar de eso.

Las nuevas generaciones tal vez lo tengan ya superado, pero saber inglés, el idioma que hemos convertido en universal y el canal para los negocios, es todavía un desafío para muchas personas. Algunos, es cierto, lo chapurrean, pero no todos los españoles pueden presumir de ser bilingües. La Educación -con mayúsculas- agarró fuerte hace varias décadas este reto para incorporarlo a los planes de estudio.

La obsesión por aprender otro idioma ha sido frecuente; la proliferación de academias, constante. Tal vez en el futuro no haga falta dedicarle un tiempo precioso a aprender la gramática y la entonación de una lengua extranjera para aprovecharlo a otros menesteres. Tal vez llegue un día en que de verdad se rompa esa barrera invisible. Aunque queda todavía mucha hierba que cortar.

Mientras, la tecnología lo intenta. Un interesante invento llamado Travis Touch puede resultar útil como intérprete, aunque tiene margen de mejora. Se trata de un traductor digital que permite, en cuestión de segundos, traducir conversaciones cortas a otro idioma. No lo hace en tiempo real dado que necesita de un tiempo de procesamiento de las palabras recogidas, aunque la empresa ya trabaja en un modo «conversación».

El sistema va mejorando poco a poco gracias a algoritmos de Inteligencia Artificial, pero en ocasiones, muchas de hecho, le falta darle un cierto contexto. El sistema de reconocimiento de voz es bastante efectivo y preciso. Sin estar demasiado cerca del micrófono que capta el sonido se incorporan los enunciados a traducir casi sin fallos gramaticales. Durante varias semanas de prueba se ha ensayado con varios tipos de traducción: de inglés a español, de español a inglés, de portugués a español y viceversa. También con otras lenguas cooficiales como catalán y gallego.

El resultado, a veces, es algo impreciso. La traducción se realiza muchas veces de manera simultánea, es decir, palabra por palabra, sin dotarle el necesario contexto gramatical para una mayor comprensión. Términos muy particulares como las fechas en portugués brasileño no las traduce correctamente, pero en líneas generales sirve de gran ayuda para establecer una cierta comunicación. El dispositivo es compatible con más de 100 idiomas. También con otros acentos culturales como el inglés británico, el que se habla en Australia o, por supuesto, en Estados Unidos.

El dispositivo es pequeño y minimalista, con lo que se puede transportar fácilmente en un bolsillo hasta que se necesita. Es, en definitiva, compacto, manejable y muy ligero. Tiene unos 110 milímetros de altura, 60 mm de ancho y 16 mm de grosor. Desde una pequeña pantalla táctil de 2,4 pulgadas (240 x 240 píxeles), los usuarios pueden ver en tiempo real una subtitulación del idioma que se quiere traducir, permitiendo, así, seguir sin interrupciones lo que se suele comunicar por ejemplo en una presentación.

El «gadget» ofrece la posibilidad, además, de ejercer de intérprete, no solo como un mero transcriptor. Para ello, se ha incorporado dos botones que corresponden a dos entradas diferentes de audio. Así, por ejemplo, se puede colocar encima de una mesa y, en función del idioma que se hable, pulsar si traducir de un idioma a otro, o viceversa. No es perfecto, pero es bastante útil. Imagínate, por ejemplo, que eres empresario y te reúnes con un polaco en Madrid. Ahí colocarías el invento en el centro de la mesa. Y cada vez que quieras hablar pulsas el botón de tu idioma, el sistema en unos segundos lo traduce más o menos al otro para la comprensión de tu interlocutor. Y lo su respuesta se basa en el mismo procedimiento: pulsa, habla y traduce.

Configurarlo, además, es fácil. Lo primero es conectarlo a internet por medio de su conectividad WiFi. Se puede emparejar a un teléfono móvil inteligente, sacándole así más partido. También se puede introducir una tarjeta SIM -que se debe comprar por separado- para llevarlo a cualquier parte sin depender de la red inalámbrica. Con simples gestos se elige la combinación de idiomas que se van a «enfrentar» para que el sistema sea capaz de traducirlo. Además, incluye un historial con las peticiones realizadas, las cuales se pueden eliminar con un simple toque. Las traducciones sin conexión son mejorables.

El software que se encarga de alimentarlo está basado en Android, aunque es perfectamente compatible con el sistema operativo iOS, así que se puede utilizar con un iPhone. Se carga por medio de un puerto microUSB, aunque es compatible con un cargador inalámbrico de tipo Qi. Uno de sus mejores aspectos es su autonomía, que aguanta perfectamente un día de duración a plena carga, aunque muy probablemente no se vaya a usar durante tanto tiempo. Su precio asciende, sin embargo, a 199 euros.

TRAVIS1-kjtD--1240x698@abc

EEUU abre una investigación a varias empresas tecnológicas (Facebook, Twitter…)

El Departamento de Justicia de EE.UU. anunció este martes que ha abierto una investigación para examinar las prácticas comerciales de gigantes tecnológicos como Twitter, Facebook y Google con el fin de determinar si están asfixiando a la competencia de manera ilegal.

En un comunicado, el Departamento de Justicia de EE.UU. dijo que está «revisando cómo las empresas tecnológicas han conseguido poder en el mercado y si se han involucrado en prácticas que perjudican a la competencia, impiden la innovación o perjudican a los consumidores».

Si el Departamento determina que esos gigantes tecnológicos están violando las leyes, entonces «procederá de manera apropiada para buscar una reparación».

La investigación del Gobierno de Donald Trump tiene como objetivo evaluar las condiciones en las que compiten las firmas tecnológicas y determinar si algunas compañías han ganado tanto poder que se han convertido en monopolios u oligopolios, impidiendo la competencia de libre mercado.

El Departamento no menciona en su nota de prensa el nombre de ninguna compañía tecnológica, pero especificó que las pesquisas se dirigirán a las empresas que dominan las búsquedas de Internet, las redes sociales y otros servicios similares, como el desarrollo de sistemas operativos.

Actualmente, Twitter y Facebook controlan el negocio de las redes sociales; Amazon domina el comercio electrónico; mientras que Apple y Android (propiedad de Alphabet) tienen casi un duopolio en el desarrollo de los sistemas operativos para móviles

Además, el motor de búsqueda de Google (subsidiaria de Alphabet) es el sitio web más visitado a nivel mundial y su servicio de correo electrónico (Gmail), de mapas (Google Maps, Google Street View y Google Earth) tienen una posición dominante en el mercado, así como el sitio de web de vídeos YouTube, también propiedad de Alphabet.

En los últimos años, los gigantes tecnológicos se han enfrentado a las críticas de diferentes Gobiernos y organismos como la Unión Europea (UE) debido a la gran cantidad de poder que acumulan y los desorbitados beneficios que obtienen, en ocasiones mayores al PIB de algunas naciones pequeñas.

En varias ocasiones, Trump ha pedido mayor vigilancia sobre compañías como Facebook, a las que acusa de estar suprimiendo las voces conservadoras en Internet sin aportar ninguna prueba.

En febrero, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) ya anunció la creación de una fuerza especial destinada a investigar si los gigantes tecnológicos violan las leyes antimonopolio.

facebook-kU9F--1240x698@abc