Samsung desarrolla un nuevo sistema de protección mediante huella dactilar

22 de mayo de 2013 /

Es uno de los aspectos que más se cuidan hoy día en el mundo de la telefonía. Ya sea con aplicaciones de terceros o implementadas por los propios fabricantes, el hecho de poseer en bastantes ocasiones datos de relativa importancia, convierten nuestros terminales en objetos con los que tener especial cuidado. Fruto de este esfuerzo desde Samsung parecen están dispuestos implementar nuevas medidas de segiridad, como así se desprende de restos de código filtrados.

La seguridad es hoy día uno de los aspectos que más preocupan a los fabricantes de terminales. Podemos decir en cierto modo que hemos dejado de llevar y usar teléfonos móviles y llevamos en nuestros bolsillos pequeños grandes ordenadores que en multitud de ocasiones almacenan datos de carácter sensible como fotos, contraseñas o listas de trabajo.

Paralelamente, Android es una plataforma acusada en distintas ocasiones de falta de seguridad, sobre todo por casos de malware descubiertos en Google Play. Esto ha motivado que las empresas, desde la misma Google a los propios fabricantes hayan redoblado sus esfuerzos, con más o menos éxito, para mejorar la seguridad.

En este sentido, los chicos de Sammobile, que com todos sabéis, mantienen una estrecha relación con Samsung, han descubierto en el código de un terminal recibido, información que podría hacer referencia a un nuevo sistema de seguridad que están estudiando implementar desde Samsung.

Se trata en cuestión del firmware de un Samsung Galaxy S III en el que, no sabemos si por error o de forma intencionada, Samsung olvidó borrar algunos de los archivos que hacían referencia a algunas aplicaciones probadas. Des esta forma consiguieron extraer información referidos a una serie de archivos como son SecSettings.apk y SecSettings/res/drawable-dhpi.

¿Y que han sacado en claro de esta fuga de datos? Entre todo lo aparecido algunas imágenes que muestran como Samsung está estudiando la implementación de un sistema de desbloqueo por medio de huella dactilar que podría de esta forma incluir en los futuros terminales que lancen al mercado.

Se trataría en este caso del primer terminal con Android en incorporar este sistema, por lo que han saltado los rumores acerca de cual podría ser el modelo que usará esta novedosa tecnología. Se ha especulado así, como es lógico, que pudiese venir ya en el próximo Samsung Galaxy Note III o incluso se habla de un nuevo dispositivo de la saga Galaxy con el nombre Safe.

Además han aparecido una nueva serie de iconos de los que se desconoce exactamente su utilidad, pero que los cuales a todas luces están relacionados con la protección mediante huella dactilar.

Recordemos que ya Google introdujo en Android un sistema de desbloqueo facial como medida de seguridad, del cual, a la larga, se demostró que tenía grandes lagunas las cuales hacían poco aconsejable su uso.

Read More

Una nueva actualización de Samsung refuerza la seguridad del Samsung Galaxy S 4

10 de mayo de 2013 /

La seguridad es uno de los aspectos fundamentales hoy día en los smartphones. Los terminales han dejado de ser un mero instrumento para recibir o realizar llamadas y en ellos guardamos datos muchas veces de gran valor. Por ello, los ataques o vulneraciones de seguridad, crean mala fama a una empresa y a evitarlos dedican gran parte de sus esfuerzos. Como parte afectada y para evitar problemas, Samsung quiere tener más protegido su buque insignia, el Samsung Galaxy S 4.

Ya hemos informado en distintas ocasiones de los problemas que enfrentamos en los dispositivos que hacen uso de Android cuando de seguridad se trata. Todos los fabricantes han visto comprometida la integridad de sus terminales en algún momento y por distintos motivos. De todos ellos, Samsung es uno de los que más ha dado que hablar.

Desde la empresa coreana están dispuestos a que esto deje de ser así y para ello tienen lista una actualización destinada a proteger a su terminal estrella en la actualidad, el Samsung Galaxy S 4, pero protegerlo relativamente. Samsung está tratando de poner trabas para que los usuarios, al menos los normales, tengan protegidos los terminales, ya que el resto de propietarios que gusten de seguir usando ROM’s y kernels personalizados podrán seguir haciéndolo.

La noticia ha saltado, como no, en XDADevelopers, la comunidad de desarrollo en Android más conocida. Se trata de una actualización que evita que el usuario puede acceder a tener privilegios rooten su teléfono de forma sencilla, como se podía lograr con Exynos Abuse, un proceso tan sencillo como instalar una simple aplicación y que Samsung tuvo que bloquear rápidamente.

Este proceso afectaba a los terminales equipados con procesadores Exynos 4 y problema que vuelve a plantearse en el nuevo Exynos 5, tratándose de un fallo demasiado importante como para pasar por alto. Una gran parte de los teléfonos Samsung son fácilmente desbloqueables y accesibles para instalar un firmware personalizado. Con esta nueva actualización, el proceso de acceso a funciones desuperuser seguirá siendo posible para los usuarios más avanzados, mediante la instalación de un ROM personalizada, pero se protege el teléfono de cara al usuario medio contra amenazas como elmalware y acceso a datos no deseados.

Al parecer el parche es solo para terminales con procesador Exynos, por lo que en países como España, donde se distribuye el modelo como Qualcomm Snapdragon 600, este parche no tendrá cabida inicialmente. El decantarse por uno u otro lado de la balanza supone decidir entre mayor o menor seguridad, partiendo siempre desde la premisa que la protección más importante radica en el uso del sentido común.

Read More

Seguridad en Android es violada con un ataque “tipo hielo”

20 de febrero de 2013 /

El título de la nota no hace referencia a un ataque Pokémon, descuiden, sino a una nueva forma de vulnerar la seguridad en Android. El tema de la seguridad en los sistemas operativos móviles y de escritorio ha existido prácticamente desde el principio de sus tiempos, pero con la creciente importancia que éstos equipos van ganando en nuestra vida diaria se ha convertido en un tema muy recurrido para los sistemas operativos, principalmente los móviles en su calidad de compañeros de trabajo.

De acuerdo a un nuevo estudio realizado en la Universidad de Erlangen en Alemania, los científicos encontraron que se puede pasar la seguridad del código de bloqueo en Android congelando el teléfono. Después de introducir el equipo a bajas temperaturas por un corto lapso de tiempo, los investigadores fueron capaces de traspasar la seguridad de Android aplicando un método llamado “arranque en frío”.

 

Arranque en frío (Cold Boot)

 

Este tipo de ataques se habían demostrado en PCs desde el 2008, y básicamente consisten en aprovechar datos remanentes; ocurre que después de que el equipo se apaga, la memoria RAM dentro de las computadoras retiene algo de información residual por un corto lapso de tiempo. Así que si a una computadora se le aplica el arranque en frío (encenderla y apagarla lo suficientemente rápido para que el apagado no se complete), los atacantes pueden reiniciarla con un sistema operativo alterno que indique al computador revelar los datos remanentes almacenados en la memoria.

 

Cómo funciona en nuestros smartphones

 

Nuestros smartphones también son vulnerables a este tipo de ataques, ya que también se apagan, encienden y almacenan la información en la memoria RAM. Pero el remanente de información en nuestros equipos sólo se queda durante lapso de tiempo de 1 o 2 segundos, y se requiere una ventana un poco más amplia para aplicar el método descrito. Sin embargo, los investigadores hallaron que con bajas temperaturas, la información quedaba almacenada en la memoria RAM por 5 o 6 segundos, suficientes para aplicar el arranque en frío y extraer la información.

Todo lo que los científicos necesitaron hacer fue quitar y colocar nuevamente la batería del teléfono y entonces reiniciar rápidamente presionando los botones de apagado y volumen. Entonces corrieron una herramienta llamada FROST (Forensic Recovery of Scrambled Telephones) conectando el teléfono vía USB a una PC con Linux, lo que permitió que la información remanente se descargara a esta terminal.

Hay que notar que se necesitan varias cosas para que esto pueda funcionar: primero necesitamos tener acceso físico al equipo, la batería debe ser removible y el usuario debe haber modificado el equipos para que el bootloader esté desbloqueado. Sólo en el caso de usuarios tal vez curiosos o expertos que modifiquen su teléfono para desbloquear el bootloader, y que pudieran perder su dispositivo, podría tratarse de una situación de cuidado. De otro modo, no es muy probable que nos roben información con este método, pero siempre es bueno estar atentos de las nuevas posibilidades de robo de información.

¡ Si te gusto Compartelo !

Read More

Carbon, crea copias de seguridad de tus aplicaciones Android

17 de enero de 2013

Koushik Dutta; conocido en la scene Android como Koush (@koush), y creador de la popular ClockworkMod, la herramienta de recuperación personalizada que nos permite realizar una  copia de seguridad completa, restaurar, actualizar un dispositivo Android, entre otras cosas, nos invita a probar la beta de su nueva aplicación.

Llamada tentativamente Carbon, esta aplicación nos permite realizar copias de seguridad de las aplicaciones y de los datos; incluyendo partidas guardadas e información de cuentas, que tenemos instaladas en nuestros dispositivos con Android y sincronizar estas aplicaciones en múltiples dispositivos; parecido a lo que iCloud permite hacer en iOS,  usando para ello servicios de almacenamiento en línea como Google Drive o Dropbox o en una tarjeta SD.
Si ejecutamos Carbon en un segundo dispositivo podemos descargar las aplicaciones y los datos con la finalidad de que las partidas guardadas, los detalles de nuestra cuenta de Twitter, u otra información puede ser utilizada en este segundo dispositivo, ya sea un teléfono, una tablet o cualquier otro dispositivo Android.

Carbon requiere Android 4,0 o superior y que nuestro dispositivo este rooteado, una razón más para rootearlo, para funcionar correctamente, nosotros te decimos cómo. Puedes encontrar un enlace para descargar la última versión beta de Carbon en este enlace al anuncio de Koush.

Vía: liliputing

¡ Si Te Gusto Compartelo !

Read More