Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
547
)
-
▼
mayo
(Total:
75
)
- Google soluciona otro 0-day en Chrome para resolve...
- Una nueva vulnerabilidad Wi-Fi permite espiar la r...
- Logran ejecutar Windows 11 en una Nintendo Switch
- WhatsApp, Candy Crush e Instagram, las apps que má...
- Google presenta Wear OS 5, el sistema operativo pa...
- Intel N250 es la nueva CPU para portátiles básicos
- La Unión Europea abre una nueva investigación a In...
- Estados Unidos acusa a dos hermanos que estudiaron...
- Las Google Glass reviven gracias a la inteligencia...
- Un ciberataque confunde a los coches autónomos y l...
- Apple permitirá controlar un iPhone o iPad solo co...
- AMD Zen 5 requerirá Windows 11, sin soporte en Win...
- Google anuncia novedades relacionadas con la segur...
- El FBI cierra el foro de BreachForums utilizado pa...
- Google usará la IA para detectar aplicaciones frau...
- El plan de Netflix con anuncios tiene 40 millones ...
- Toshiba tendrá discos duros HDD con más de 30 TB u...
- Procesadores Intel Arrow Lake-S
- Intel presenta Thunderbolt Share, la forma más fác...
- Hackean la web de la Junta de Andalucía
- VMware Workstation Pro y Fusion Pro, ahora totalme...
- Estados Unidos va a subir los aranceles a producto...
- Google avanza Project Astra, su visión para la IA ...
- Banco Santander sufre un ciberataque a su base de ...
- Google borró accidentalmente la cuenta en la nube ...
- El porno llega a ChatGPT y DALL-E
- OpenAI lanza GPT-4o, un modelo más rápido y con me...
- Claude, el rival de ChatGPT, ya está disponible en...
- Word mejora el pegar texto con "Fusionar formato" ...
- Wire, Proton y Apple ayudan a identificar a sospec...
- Convierte una Raspberry Pi RP2040 en un Flipper Zero
- Intel alardea de que su superordenador Aurora es e...
- Samsung prepara SSD de 1.000TB (1 PetaByte) gracia...
- Intel está desarrollando su propia controladora PC...
- Electronic Arts comienza a probar la implementació...
- Se hacía llamar Muscle Nerd, hackeó el iPad en men...
- El operador móvil chileno WOM expone un millón de ...
- iOS 18 tendrá ChatGPT integrado: Apple cierra un a...
- Difrerencias entre USB4 y USB 3
- Roban 49 millones de registros de DELL a través de...
- La filtración de datos de una empresa de reconocim...
- LockBit pidió de rescate 200 millones de dólares a...
- Microsoft firma acuerdo de energía renovable para ...
- Reinstala todos los programas en Windows gratis gr...
- Ingeniera de software lleva 2 años con más de 7.40...
- Detienen a un influencer chino con 4.600 móviles e...
- OpenAI anuncia una herramienta capaz de detectar i...
- BitLocker en Windows 11, ¿activado por defecto??
- Bitwarden Authenticator, nueva app de autenticació...
- Apple presenta el iPad Pro y el chip M4 centrado ...
- Google presenta el Pixel 8A, un móvil de gama medi...
- ChatGPT se asocia con Stack Overflow
- Desvelan la identidad del jefe del grupo ruso de r...
- Más de 50.000 servidores Tinyproxy vulnerables
- Nuevas memorias ampliables LPCAMM2 para portátiles
- Condenan al cibercriminal que intentó extorsionar ...
- 3 millones de repositorios de Docker Hub utilizado...
- Microsoft pone en evidencia a Android: 4.000 millo...
- Fallece Robert Dennard, el inventor de la memoria ...
- Startups españolas presentan una queja contra Micr...
- Creador del ransomware Sodinokibi/REvil condenado ...
- El 6G alcanza los 100 Gbps en una prueba
- Banana Pi BPI-M5 Pro, más rendimiento y mejor cone...
- Más de 100 detenidos en una operación contra la es...
- En 2022 Google pagó a Apple 20.000 millones dólare...
- La última actualización de Windows rompe el uso de...
- Microsoft no quiere que la policía utilice la inte...
- Grupo norcoreano Lazarus habría lavado más de 200...
- ¿Qué es FDD?
- Nvidia actualiza su chatbot de IA con nuevos model...
- El Gobierno Español establece los criterios que de...
- Chicago Tribune y otros diarios demandan a OpenAI ...
- Cómo crear un ‘Windows para llevar’ con Windows To Go
- Averiguan quién hay detrás de 'El Racó de l'Hipòli...
- USB-C para todos, lo quieran o no: España aprueba ...
-
▼
mayo
(Total:
75
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Cuando surge una vulnerabilidad, algo que puede ocurrir en una aplicación, sistema operativo o cualquier dispositivo, es esencial corregir...
-
Los hipervisores de escritorio VMware Workstation Pro y VMware Fusion Pro serán gratuitos para uso personal, según el anuncio de Broadcom ....
-
El Grupo Santander ha confirmado recientemente que ha sido víctima de un acceso no autorizado a una de sus bases de datos alojada en un pro...
Microsoft pone en evidencia a Android: 4.000 millones de usuarios en peligro
Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave.
- Microsoft vuelve a poner la cara roja a Google y Android tras revelar una vulnerabilidad en cientos de apps publicadas en la Play Store.
- “Dirty stream” attack
Aunque Microsoft no ha querido revelar la lista oficial de apps, sí ha dado dos ejemplos para entender el nivel de popularidad y la cantidad de descargas que pueden acarrear. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.
Tras el comunicado de Microsoft, Android anunció en su portal de developers la vulnerabilidad, un hecho que ha motivado una actualización en la mayoría de las apps afectadas para cerrar la puerta abierta y acabar con el problema.
Una vulnerabilidad grave en Android de la que nadie se había percatado
Microsoft no ha dado el dato, por lo que no se sabe cuánto tiempo lleva este problema campando a sus anchas por la Play Store. Lo que sí sabemos es qué puerta dejaba abierta la vulnerabilidad para suponer un riesgo importante a los usuarios. Según el informe, las apps afectadas podían ser atacadas de forma sencilla por otras aplicaciones instaladas en el dispositivo.
"La aplicación maliciosa puede sobrescribir una biblioteca nativa con código malicioso que se ejecuta cuando se carga la biblioteca", cuenta Microsoft en su blog. En otras palabras, indican que las aplicaciones dejaban la puerta abierta para correr malware proveniente de otras apps Android.
De esta forma, las aplicaciones maliciosas podían camuflar sus actos y hacer creer a los sistemas como Play Protect que la acción provenía de otra instalación. Microsoft hace énfasis en el grave problema de seguridad que esto supone, sobre todo sabiendo que la vulnerabilidad está presente en servicios extremadamente populares. De hecho, la suma de las apps afectadas da un total de 4.000 millones de descargas.
Google avisó a los desarrolladores para solucionar el problema
Por suerte, todo apunta a que el problema estaría solucionado en gran parte de las apps afectadas. Microsoft se puso en contacto con Google para que esta avisara a sus desarrolladores, algo que hizo en febrero de este año. Android no ha confirmado que las apps menos relevantes hayan realizado los cambios pertinentes, por lo que no es posible anunciar la eliminación total de la vulnerabilidad en el catálogo de la Play Store.
Como usuario hay poco que puedas hacer frente a estos casos, aunque tener las aplicaciones lo más actualizadas posible e instalar los parches de seguridad Android son una buena forma de luchar contra estas vulnerabilidades que, a día de hoy, siguen suponiendo un dolor de cabeza para Google y Play Protect.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.