Archivos por Etiqueta: app

Los patinetes Xiaomi pueden ser controlados por un tercero de forma remota, por un error de seguridad.

Es el más popular. Y seguro que la mayoría de los patinetes eléctricos que ves por la calle son el modelo M365 scooter de Xiaomi. Ahora, ha trascendido que presenta una vulnerabilidad que permite a un potencial atacante controlar de forma remota los controles del vehículo.

Uno de los componentes del M365 scooter, el módulo de conectividad bluetooth que permite comunicar el vehículo con el «smartphone», presenta una vulnerabilidad que lo expone a terceros, tal y como ha descubierto la firma de ciberseguridad Zimperium.

La vulnerabilidad hace que la vinculación entre patinete y «smartphone» vía bluetooth no solicite contraseña ni ningún otro tipo de credencial. Asimismo, el patinete puede comprometerse con la instalación de «firmware» malicioso sin que sus sistemas detecten que no es u programa oficial.

La clave de este error de seguridad es que el patinete se puede conectar con el «smartphone» a través de diferentes aplicaciones, no solo desde la oficial, la Mi Home de Xiaomi. También puede conectarse con otras «apps» como M365 HUD que permite incluso bloquear el patinete desde el móvil.

Este «hackeo», que no exige ningún tipo de contraseña o verificación, sucede cuando el patinete no está vinculado a la «app» oficial, que sí exige una clave. Así, un tercero puede acceder al patinete e instalar «malware» en él para tener control de forma remota. Es decir, un atacante con malas intenciones podría acelerar o frenar el patinete sin que el usuario pueda evitarlo, además de acceder a su información personal.

Reacciones

«Xiaomi es consciente de la vulnerabilidad», ha reconocido la compañía en un comunicado. «Tan pronto como nos enteramos (fueron informados por Zimperium) de esta vulnerabilidad, hemos estado trabajando en solucionarlo y eliminar todas las aplicaciones no autorizadas». La compañía está trabajando en una nueva actualización que lanzará «lo más pronto posible».

Hasta ese momento, lo mejor que pueden hacer los usuarios es conectar el M365 scooter de Xiaomi a la «app» Mi Home. Tal y como aseguran algunos usuarios que han sido «hackeados», el patín no frena de golpe, sino que poco a poco pierde velocidad. Lo mejor, entonces, es entrar en la «app» y desbloquearlo.

Cabe recordar, además, que la única solución de momento es mantenerlo todo el rato conectado a Mi Home, ya que solo puede estar vinculado con un solo dispositivo a la vez.

xiaomi-patinete-1-k9cH--620x349@abc

Barra de notificaciones y previsualización de fotos y GIF’s; la nuevas pruebas de WhatsApp

Hasta ahora, WhatsApp nos avisa de los mensajes que nos envían a través de notificaciones emergentes (en el caso de que las tengamos activadas) y en las que se pueden leer los mensajes escritos. Sin embargo, si nos mandan una imagen o un GIF animado, solo nos aparece la palabra «foto», por lo que la opción para ver el contenido pasa por abrir la aplicación de mensajería instantánea. Una acción que podría ser cosa del pasado dentro de poco, ya que según adelanta Wabetainfo, portal especializado en «destapar» todas las novedades de WhatsApp, la compañía podría estar trabajando en una nueva «súper barra» de notificaciones.

Esta nueva función hará posible ver directamente la imagen con el móvil incluso bloqueado y, todo apunta a que también existirá la posibilidad de descargar el contenido aunque el usuario tenga desactivada la descarga automática de archivos. Solo con deslizar la notificación hacia abajo podrá acceder a la previsualización sin tener que meterse en la aplicación y «delatarse» con el famoso «en línea» que muchos intentan burlar.

Según el portal, la mejora aún no está disponible ni siquiera para versión beta, por lo que está oculta en el código pero aún no está activada. Aún así, aún tendrá que pasar por algunos test más para llegar a todos los móviles.

Otras novedades de la barra de notificaciones

Otras opciones que van más adelantadas en las pruebas es la posibilidad de «silenciar» cualquier conversación, también desde esta barra de notificaciones, igual que ya se puede responder desde este mismo lugar. Se ampliaría además con la opción «marcar como leído», lo que avisaría al emisor de que su mensaje ha sido revisado.

58112297-ktCD---klAG--620x349@abc

Restricciones de WhatsApp para evitar la propagación de bulos.

La nueva función que avisa de los mensajes reenviados en WhatsApp ha aterrizado con polémica. Al final Facebook, compañía propietaria de la aplicación desde 2014, ha optado solo por incluir el aviso de «reenviado» en este tipo de contenido, informando al destinatario sin indicarle quién compartió el texto o la imagen en primer luegar. Tampoco avisa al emisor original de que su mensaje ha sido reenviado, como se rumoreó meses antes de que la función llegase a todos los móviles. Sin embargo, la opción recién estrenada sí que ha incluido otras limitaciones.

En concreto, los mensajes reenviados estarían restringidos a 20 chats por persona en todo el mundo. Una norma que baja hasta las 5 conversaciones en India, país en el que ya se han registrado una veintena de asesinatos por bulos que han propiciado linchamientos populares a personas inocentes por acusaciones falsas. «Creemos que estos cambios, que seguiremos evaluando, ayudarán a mantener WhatsApp como estaba diseñado: una aplicación de mensajería privada», afirman desde una publicación en el blog oficial de la compañía, donde aseguran su compromiso «con la seguridad y privacidad» de los usuarios.

Nuevas funciones fáciles de saltar

WhatsApp quiere atajar así las críticas sobre la responsabilidad de la aplicación en sucesos como los de India o la propagación de noticias falsas y estafas a través de esta herramienta. De hecho, acaba de llegar una nueva actualización a la nueva versión beta de WhatsApp que alerta sobre enlaces «sospechosos» que puedan contener virus o direcciones a páginas con estafas.

58112297-ktCD---klAG--620x349@abc

Llega por fin a WhatsApp una de las funciones más reclamadas por los grupos.

La situación es muy visual, pero ocurre con mucha frecuencia. Te meten en un grupo de WhatsApp del que es poco probable que te libres. Los grupos del colegio de tus hijos o los del trabajo. Sabes que tienes que estar aunque lo hagas a regañadientes. Sin embargo, más veces de las necesarias se interrumpe y se habla en un momento poco oportuno. Era una de las características más esperadas.

Bien, pues WhatsApp ha encontrado una solución a este problema. Un apaño a pesar que vaya a resultar algo embarazoso o, incluso, desmedido: silenciar a los miembros del grupo. Es una medida bruta que supone dar un golpe sobre la mesa. Imponerse al ruido que se produce a veces cuando el siempre graciosillo de turno comparte imágenes que no tocan o cambia de tema.

Con esta esperada función, WhatsApp permite a los administradores (solo a ellos) limitar la conversación para implantar un cierto orden al caos dialéctico que se genera en los grupos de esta popular aplicación de mensajes. De esta manera, el administrador ejercerá de árbitro y no tendrá que recurrir a la expulsión de un miembro cuando éste se pase de listo.

Para ello, hay que ir a «Información del grupo» y pulsar en «Configuración del grupo». Entonces, aquellos que no sean administradores podrán seguir leyendo los mensajes, pero no hablar. Para responder deberán hacerlo de manera privada al pulsar en «Mensaje para el administrador». Esto resulta especialmente útil cuando se prepara una reunión entre amigos o se organiza un regalo. Esta función se puede desactivar para volver a la normalidad. Sin embargo, puede generar cierta controversia entre los usuarios al considerar que le están censurando.

Otra de las novedades de WhatsApp es permitir notificar de manera más fácil a tus contactos el momento en que cambias de número de teléfono móvil. Para ello, hay que ir a «Configuración/Cuenta/Cambiar número» y seleccionar los contactos o chats a los que se quiere anunciar esta modificación.

48791776-knUB--620x349@abc

Peligro !!, el último bulo que circula por la red acerca de WhatsApp

La aplicación de mensajería WhatsAppacoge la distribución de un nuevo buloque anima a los usuarios a instalar una versión premium de esta aplicación, denominada WhatsApp Gold. Sin embargo, esta modalidad no existe, como recuerdan en un comunicado desde la compañía de ciberseguridad ESET.

Se trata de un bulo, en forma de mensaje, que insta a los usuarios a descargar esta aplicación. El mensaje contiene un enlace que, al abrirlo, «lo menos que puede ocurrir», como explican desde la compañía, es que a quien lo haya intentado instalar «WhatsApp le deniegue el uso de la aplicación por intentar utilizar ‘apps’ fraudulentas de terceros». No obstante, «lo más usual, sobre todo si el móvil es Android, es que se roben todos los datos que hay en el dispositivo», han señalado desde ESET.

En caso de que se haya instalado WhatsApp Gold, la compañía recomienda desinstalarlo y utilizar un antivirus para comprobar qué daños se han producido en el móvil.

whatsapp-kWAD--620x349@abc