sábado, 4 de agosto de 2012


Si bien no existen los sistemas 100% seguros, ultimamente han existido problemas de seguridad en Android.La siguiente noticia fué tomada de InfoWorld.com

 Android sigue demostrando irresistible para la comunidad hacker, que parece decidido a encontrar cada vez más nuevas, más innovadoras formas de explotar los agujeros de seguridad en la plataforma de código abierto móvil. Ahora una nueva amenaza para Android puede ser en el horizonte: Un par de investigadores de seguridad tienen previsto hacer público el próximo mes una estructura modular, de código abierto llamado AFE (Marco de Android para la explotación) que los malos pueden utilizar para construir y adaptar el malware para Android de adaptarse a sus gustos.
 
Los creadores de la AFE, Aditya Gupta y Halder Subho, son los autodenominados sombreros blancos que se especializan en seguridad móvil. El dúo describe la AFE como una alternativa superior a la manera de la vieja escuela de la creación de malware para Android, lo que implica "tomar una aplicación legítima, descompilación, usando ya sea apktool o dex2jar & JD-GUI, la inserción de nuestros códigos, el reenvasado que," entonces engañando a los usuarios descargar - posiblemente a través del Android Marketplace posiblemente inseguros, lo que permite a los desarrolladores cargar aplicaciones de forma anónima.

 Con la AFE, de acuerdo a la descripción del dúo, un hacker puede rápidamente improvisar programas maliciosos capaces de por lo menos 20 proezas diferentes, incluyendo la recuperación de los registros de un usuario de llamadas, información de contacto, y el contenido de su buzón de correo, deslizar el contenido de la tarjeta SD, el envío de texto mensajes; viendo los hábitos de navegación, grabar conversaciones telefónicas; capturar imágenes con la cámara del dispositivo afectado; ejecutan hazañas de raíz, para acceder a la ubicación del dispositivo GPS, y de forma remota cualquier número marcado desde el dispositivo secuestrado.
Además, el dúo ha creado plantillas para ocultar el malware como aplicaciones legítimas, tales como el Explorador de archivos, Tic Tac Toe, y una aplicación de chistes. Los usuarios del marco puede añadir su propia cuenta.
"Para un esfuerzo fundamental en la escritura de programas maliciosos, que ni siquiera está tratando realmente duro, usted puede hacer $ 10.000 por mes", dijo Gupta SC Magazine . "Usted consigue más cuando usted distribuye este software malicioso para las listas de contactos y [botnets construcción]".

Estos beneficios podrían provenir de servir a los anuncios a los usuarios a través de las aplicaciones maliciosas, por ejemplo, o mediante la programación de los explotados dispositivo Android para marcar números de teléfono premium.
Esta AFE no augura nada bueno para Android, que los investigadores de seguridad en el Sombrero Negro de Europa considera "el sistema operativo smartphone más preferible a la meta." Mucho de eso tiene que ver con el hecho de que Google cobra sólo $ 25 para registrarse en el juego de Google (el mercado de aplicaciones de Android), en comparación con $ 99 para la App Store de Apple, además de los desarrolladores se les permite permanecer en el anonimato. Lo que es más, Apple ha ganado una reputación por hacer un mejor trabajo de seguimiento de los contenidos de su tienda de aplicaciones. En febrero, Google implementó una característica llamada Bouncer, diseñado para explorar las aplicaciones de código malicioso. Sin embargo, un presentador en Sombrero Negro el mes pasado demostraron cómo Bouncer podía ser derrotado .
 
Google tiene torceduras graves para trabajar en su ecosistema Android, a partir de la distribución tardía de los parches críticos para un mejor seguimiento y asegurar la tienda de aplicaciones Android. La compañía ya está viendo a más desarrolladores de la empresa pasar al IOS, y perder el mercado de usuarios de negocio lucrativo tiene que doler.

Gupta y Halder demostrarán su marco en ToorCamp - "el campamento pirata informático estadounidense" - en el estado de Washington este mes y en NullCon en Nueva Delhi el próximo mes.
 

0 comentarios:

Se ha producido un error en este gadget.

segunda mano

Blog Flux

Computers Blog Directory

BlogUpp!

Directorio de Blogs

Directorio de Blogs

About Me

Mi foto
Patricio Morales

Ingeniero de Ejecución en Informática y Técnico en Electrónica Industrial con amplia experiencia en el área de Soporte Técnico Computacional. Entre mis antecedentes destacan: Haber trabajado como Soporte Técnico por 4 años desde 2003 hasta 2007 para Empresas Bravo CAS LTDA, que en aquel entonces ofrecía soporte administrativo para las Cadenas de Supermercados BRYC (hoy Unimarc), Mayorista 10,además de Abarrotes CD(Distribuidora) y Maspan S.A(Panificadora). En 2008 trabajé como Soporte Técnico para un contratista de SONDA S.A., tiempo en el cual me correspondió atender a varias empresas de carácter regional y nacional. Desde el 2009 trabajo como Coordinador de Informática para el Departamento de Educación(DAEM) de la I. Municipalidad de Temuco. Además he trabajado de forma particular, realizando diversos trabajos en el área de Soporte Informático y en el área de relatorías para particulares y empresas.

En lo personal, me considero una persona que le gusta algo nuevo cada día, investigar sobre varios temas, que no tengan que ver con la informática y la electrónica (hay vida mas allá de los bits).

Ver todo mi perfil

Archivo del blog

Seguidores

contador de visitas

View My Stats