Importante - Problema de Seguridad en el Google Play Nuevo.

Resultados 1 al 2 de 2
  1. #1
    Avatar de firuzlp Nivel 29: Profesor de Secundaria
    Fecha de ingreso
    23 may, 14
    Ubicación
    Rio Grande (Tierra del Fuego)
    Mensajes
    958
    Mencionado
    190 Post(s)
    Tagged
    0 Thread(s)
    Thumbs Up
    Recibidos: 438
    Dados: 331
    vBActivity - Stats
    Points
    37
    Level
    2
    vBActivity - Bars
    Lv. Percent
    28.33%
    Actividad Diaria
    0%
    Actividad Semanal
    0.26%
    Actividad Mensual
    10.08%
    Logros Geek

    Importante - Problema de Seguridad en el Google Play Nuevo.

    Como lo vengo haciendo ya hace un tiempo en el foro de Movistar, vengo compartiendo informacion y noticias que me parecen interesantes y/o que nos pueden llegar a servir a nosotros, en general, consumidores de Tecnologia


    Clic en la imagen para ver su versión completa. 

Nombre: Google-Play-Store1.jpg 
Visitas: 48 
Tamaño: 66.4 KB 
ID: 1541

    He leído este articulo sobre problemas de seguridad y privacidad de la actual versión de Google Play y la verdad que es no creer el nivel de exposición y la poca seguridad que tenemos bajando aplicaciones hoy día en esta tienda.

    Google lanzó una nueva versión de la Play Store que, entre otras cosas, permite el uso de PayPal para comprar aplicaciones y simplifica los permisos mostrados a los usuarios.

    Hasta aquí todo bien, pero bajo este cambio se esconde algo más siniestro. El sistema de permisos de Android que servía para proteger a los usuarios ha sido ligera y silenciosamente rebajado por Google en la actualización de su tienda de aplicaciones. Antes, cuando una aplicación necesitaba permisos adicionales, los usuarios eran notificados y tenían que aceptar los cambios antes de que se pudiera instalar. Esto siguió cuando las actualizaciones automáticas se introdujeron, ya que las que presentaban cambios en los permisos precisaban de aprobación manual.

    Clic en la imagen para ver su versión completa. 

Nombre: google-play-nuevos-permisos-02.jpg 
Visitas: 51 
Tamaño: 92.0 KB 
ID: 1542

    Este sistema funcionó bastante bien, pero con el último cambio de la Google Play Store los usuarios ya no son notificados acerca de ciertos cambios en los permisos, a no ser que esto resulte en la adición de nuevos permisos a un nuevo grupo, y con la amplitud de los mismos que un grupo comprende, esto deja a Android con tan sólo 13 tipos de permiso distintos. Esto significa que una app podría actualizarse automáticamente en el futuro, y darse a sí misma acceso acceso a más permisos dentro de un grupo sin que el usuario llegase a saberlo.

    Actualizacion 12/06/2014

    ¿En qué te afecta todo esto?


    Clic en la imagen para ver su versión completa. 

Nombre: google-play-nuevos-permisos-03.jpg 
Visitas: 4 
Tamaño: 69.6 KB 
ID: 1548

    Ahora que ya tienes más información, hemos llegado a un punto donde, por ejemplo, un juego que aparezca muy bien posicionado dentro de las búsquedas de la Play Store hace uso de los siguientes permisos:

    Controlar las aplicaciones que están ejecutándose en tu smartphone.
    Buscar cuentas de correo o redes sociales en tu dispositivo.
    Geolocalización precisa.
    Geolocalización aproximada.
    Modificar o borrar los contenidos de tu almacenamiento USB.
    Probar el acceso al almacenamiento protegido.
    Ver las conexiones WiFi.
    Leer el estado del teléfono y la identidad del mismo.
    Recibir datos de Internet.
    Acceso completo a la red.
    Ver conexiones de red.
    Evitar que el dispositivo caiga en un estado de suspensión.

    Y todo esto por un juego que lo que hace es funcionar como una suerte de entrenador de un equipo de fútbol, por poner un ejemplo. En este punto empiezas a hacerte preguntas: ¿Hay alguna justificación posible para la mitad de estos permisos? ¿Es necesario que esta aplicación vea qué otras _apps estás ejecutando al mismo tiempo? ¿Y ver cuántas cuentas tienes en tu dispositivo? ¿Qué hay de acceder a tu localización exacta por GPS? ¿Y de leer tu número de IMEI y el número de teléfono de alguien a quien estás llamando?_

    Este no es un incidente aislado. Esto es algo que se ve en bastantes aplicaciones de la front page de la Google Play Store. Y si no me crees, selecciona cualquier otra y comprúebalo por ti mismo. Como ahora la mayoría de aplicaciones están usando lo que a la vista parecen permisos excesivos, un número creciente de usuarios creemos que no es suficiente con no usar apps con permisos excesivos. Esto lleva a una petición común, que es que los usuarios podamos elegir a qué permisos puede acceder una aplicación, de forma que el poder de decisión vuelva al usuario, que es donde estaba en un principio, ya que es él el que ejecuta la aplicación en su terminal y no el programador de la app en cuestión.

    La solución obvia por parte de la comunidad es desarrollar formas de tener mayor control sobre lo que las aplicaciones son capaces de hacer y evitar que usen todos los permisos que pidan. Las tres formas más comunes para revocar permisos son App Ops, Privacy Guard y XPrivacy.



    android-malware

    Google también decidió que los usuarios no tenían por qué saber si las aplicaciones necesitaban acceder a Internet, así que este permiso ahora se esconde debajo de otro, o dicho de otra manera, que nosotros no vamos a saberlo. El razonamiento de los de Mountain View es que como la mayoría de apps acceden a Internet, ¿para qué se van a molestar en avisar al usuario? Y curiosamente, una de las pautas a seguir para proteger nuestra privacidad es impedir el acceso a la Red de las aplicaciones que lo soliciten. Resumiendo, Google ha cometido un error muy grande que ha comprometido la seguridad de los usuarios de Android.

    ¿Qué podemos hacer los usuarios ante esto?

    Por ahora, lo mejor que puedes hacer es desactivar las actualizaciones automáticas para tus aplicaciones y revisar los permisos que solicitan cuidadosamente.

    Clic en la imagen para ver su versión completa. 

Nombre: seguridad-android.jpg 
Visitas: 39 
Tamaño: 41.4 KB 
ID: 1543

    Una aplicación con unos permisos estándar podría, con una pequeña actualización que no notifica al usuario, monitorizar y almacenar tus datos de navegación, indexar tu número de Imei y otras lindezas mientras, por ejemplo, te rastrean por GPS en tiempo real.

    Esto no es una trama de una película de ciencia ficción, esto es algo que se podría hacer hoy, en tu terminal, sin que tú siquiera tengas que saberlo. ¿En qué estaba pensando Google?

    Clic en la imagen para ver su versión completa. 

Nombre: android_agujero_seguridad_2.jpg 
Visitas: 32 
Tamaño: 48.8 KB 
ID: 1544

    Para empezar, Google está cometiendo un error tremendo en materia de privacidad. Apple, sin embargo y aunque parezca raro, ha incluido unas cuantas medidas interesantes sobre el tema en iOS 8. Haciendo una historia larga más corta, con estas nuevas medidas se impedirá que se pueda rastrear un dispositivo Apple mientras busca redes WiFi, entre otras cosas.

    Puede que sea hora de pensar en decir adiós a las Google Apps y buscar alternativas que preserven mejor la privacidad a la par que permiten un mejor control de tus propios datos.

    Asi que a tener en cuenta antes de bajar las aplicaciones de modas, o juegos taquilleros.
    ¿Lograra sobrevivir la poca seguridad que manejamos los usuarios ?


    Saludos!

    Fuente:Rootear
    Post:Rootear

    0 Not allowed!

  2. #2
    Avatar de firuzlp Nivel 29: Profesor de Secundaria
    Fecha de ingreso
    23 may, 14
    Ubicación
    Rio Grande (Tierra del Fuego)
    Mensajes
    958
    Mencionado
    190 Post(s)
    Tagged
    0 Thread(s)
    Thumbs Up
    Recibidos: 438
    Dados: 331
    vBActivity - Stats
    Points
    37
    Level
    2
    vBActivity - Bars
    Lv. Percent
    28.33%
    Actividad Diaria
    0%
    Actividad Semanal
    0.26%
    Actividad Mensual
    10.08%
    Logros Geek
    Actualizado al 12/06/2014!

    0 Not allowed!

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •