Archivo del sitio

Fallo de seguridad crítico en Android

Varios investigadores de seguridad de la Universidad de Indiana junto con Microsoft Research, han hecho público un documento en el que explican que las actualizaciones de Android abren la puerta al malware. Este problema afecta a TODAS las versiones de Android.

Actualmente, no hay ninguna solución oficial. Sin embargo, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.

Fallo de Seguridad en Android

Fallo de Seguridad en Android

¿Cómo actua el Malware?

Todo comienza cuando un usuario es, de algún modo, engañado para que instale una determinada aplicación, aparentemente inocua, que pide pocos o ningún permiso para acceder a los datos del teléfono o usar sus características. Esto hace que el usuario confie plenamente en dicha aplicación, ya que la sensación es de haber instalado una aplicación inofensiva.

El problema viene después, cuando llegan las actualizaciones a la última versión de Android. Entonces y de forma silenciosa, la aplicación de Malware eleva sus privilegios (derechos sobre el dispositivo), obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a:

  • los mensajes de voz
  • las credenciales de acceso
  • los mensajes de texto (SMS)
  • los registros de llamadas

y en algunos casos sustituir por aplicaciones fraudulentas las aplicaciones legítimas ya instaladas en el teléfono, contaminar para redirigir la navegación, crear marcadores falsos, o incluso bloquear la instalación de nuevas aplicaciones, dependiendo de la versión de Android.

Recomendaciones

Se recomienda que se consideren los siguientes aspectos a la hora de instalar aplicaciones desde el Market (Play) de Android:

  1. Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  2. Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  3. En caso de dudas, es conveniente investigar otras fuentes de información independientes al Market de Android (en la web, amigos, etc).

Fuente:  INDIANA UNIVERSITY BLOOMINGTON – School of Informatics and Computing

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

#3 – 10 consejos para navegar seguro por Internet

Consejo #3 – Actualizar el sistema operativo y las aplicaciones instaladas.

En general cualquier programa, software o aplicación es un conjunto de instrucciones (órdenes) de ordenador que se ejecutan para producir un determinado funcionamiento, que satisface una necesidad concreta.

Programas

Programas

Por ejemplo, una hoja de cálculo es, simplificando mucho, un programa que permite realizar cálculos de todo tipo, de forma rápida y relativamente simple. Otro ejemplo, un sistema operativo (Windows, Linux, Android, etc.) es un conjunto de programas y funciones que permiten que el usuario pueda interactuar con un ordenador (o una tablet o un smartphone) y con el resto de programas instalados en éste.

Dada su enorme complejidad, todos los programas tienen pequeños errores (BUGs) que, aprovechados por expertos programadores y hackers, se convierten en VULNERABILIDADES. Una vulnerabilidad es un error de software que desencadena un resultado indeseado o un ‘agujero de seguridad‘.

Un agujero de seguridad permite, mediante su explotación (exploit), violar la seguridad de un programa o de un sistema operativo.

Cuando se descubre un error en un programa o sistema operativo, los fabricantes se apresuran a SOLVENTARLO con el fin de evitar que hackers y criminales informáticos aprovechen dicha vulnerabilidad en beneficio propio.

Mantén actualizado Windows y tus programas

Para evitar los agujeros de seguridad que estos errores provocan, los fabricantes de software publican, periódicamente, SOLUCIONES o ‘PARCHES‘ (en inglés PATCH) que los solventan. Estos parches se instalan durante las ACTUALIZACIONES y permiten ‘tapar‘ o eliminar estos agujeros de seguridad.

Por todo ello, es IMPORTANTÍSIMO mantener actualizados, con los últimos parches de seguridad, no sólo el sistema operativo, sino también todos los programas instalados en el ordenador, a fin de evitar la propagación de amenazas a través sus vulnerabilidades.

UTILIZA SOFTWARE ORIGINAL Y MANTENLO ACTUALIZADO SIEMPRE.

El software NO original no suele disponer de la posibilidad de ser actualizado (el fabricante suele impedir que el software ‘Pirata’ pueda actualizarse). Además, el software pirata puede llevar MALWARE (virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables) incluido en su código interno, por lo que SU USO es TOTALMENTE DESACONSEJABLE.

Freeware

Freeware

Hoy en día, en la mayoría de los casos, se puede utilizar SOFTWARE LIBRE (FREEWARE) para sustituir el software comercial de siempre.

Por ejemplo, si queríamos utilizar software para poder gestionar archivos de Word, Excel o Powerpoint, antes no quedaba más remedio que comprarse Microsoft Office o ‘piratearlo’.

Ahora hay otras opciones GRATIS que permiten hacer lo mismo en un 99%. Por ejemplo: LIBREOFFICE u OPENOFFICE son dos opciones GRATUITAS que nos permiten manejar, crear y modificar ficheros de tipo ‘Office’ sin problemas.

También hay otros productos freeware sustitutivos de programas comerciales como:

  • Photoshop (comercial)

–> GIMP (freeware) [Gratis]

–> PAINT.NET (freeware) [Gratis]

  • Autocad (comercial)

–> FREECAD (freeware) [Gratis]

–> QCAD (freeware) [Gratis]

  • NERO (comercial)

–> IMGBURN (freeware) [Gratis]

–> CDBURNERXP (freeware) [Gratis]

Estos son sólo algunos ejemplos, pero hay muchísimos más y muchas opciones distintas dentro de cada apartado. El software gratis NO es peor que el comercial. De hecho muchas veces es bastante superior en calidad y funcionalidades. Lo mejor es probarlo y comprobarlo por uno mismo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Hasta el próximo consejo. Haz clic en ME GUSTA y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.

A %d blogueros les gusta esto: