Hace dos días se anunció un grave problema de seguridad de Google Wallet que permitía conocer el PIN que protege las transacciones si el usuario las realizaba desde un móvil Android rooteado. Parece que el problema está en que en estos dispositivos el PIN se almacena en el propio teléfono en lugar de en el chip NFC. Eso quiere decir que si te roban el teléfono, podrán acceder al archivo donde se encuentra. Ese archivo está encriptado, pero hay métodos para burlar esa encriptación.

Google publicó un comunicado oficial sobre esta vulnerabilidad y dijo más o menos lo que se esperaba: que si se rootea el teléfono se pierden los mecanismos de seguridad que protegen a Google Wallet. Por lo tanto, Google aconseja a la gente que no instale Wallet en teléfonos rooteados y que siempre tengan una pantalla de desbloqueo con algún tipo de protección para mayor seguridad.

Justo un día después se ha sabido que Google Wallet podría tener otro problema de seguridad que, en este caso, afectaría a todos los dispositivos. Si alguien se hace con nuestro teléfono, puede acceder a Google Wallet, borrar los datos existentes e iniciar una nueva configuración enlazando Wallet a su cuenta de Google. El problema es que la aplicación permite añadir de nuevo la tarjeta prepago por defecto y como Google Wallet depende del propio hardware y no de una cuenta, añade la misma tarjeta prepago que estaba presente antes de borrar los datos. Vamos, que el ladrón tendría acceso a nuestra tarjeta prepago con los fondos que todavía tuviese.

Google también ha respondido ante esta vulnerabilidad y ha reconocido el problema. Ya están trabajando en una solución, pero vuelven a recomendar lo de usar una pantalla de bloqueo segura y ofrecen un número de teléfono gratuito al que llamar para desactivar la tarjeta prepago en el caso de perder el teléfono o de querer regalarlo.

Vía | theverge.com

Si usás un iPhone o un iPad y querés instalar aplicaciones no oficiales o mejorar algunas cosas de la interfaz o simplemente instalar apps sin pagarlas tenés que hacer un jailbreak a tu teléfono. Si usás un Android y querés tener acceso completo al equipo para ponerle mods especiales o no-oficiales tenés que hacerle lo que se llama root.

Ambas prácticas son hechas sobre equipos de tu propiedad y sobre los que como mucho podrías perder la garantía… de ahí a que sea algo ilegal por culpa de la DMCA hay un trecho de ridiculez extrema que, lamentablemente, puede convertirse en realidad.

Para ponerlo simple la DMCA dice que uno no puede hackear o hacer ingeniería inversa en ciertos dispositivos con ciertas excepciones, pero en 2010 en un fallo muy interesante de la Oficina de Copyright de USA se determinó que el Jailbreaking y el Rooting son excepciones válidas a la DMCA… y por lo tanto no es ilegal ni es un crimen hacerlo.

¿Quien presentó el pedido para hacer las excepciones? La Electronic Frontier Foundation que siempre está atrás de estos detalles. ¿Quien se presentó para que no exista una excepción y el Jailbreak sea ilegal? Apple. ¿Cual es el problema? Que en menos de 15 días la excepción vence y otra vez hay que pedir a la Oficina de Copyright de USA que se extienda esta excepción o que se haga definitiva y ya no haya problemas.

Para eso se está organizando una defensa por parte de la EFF (Link directo a la explicación de como reclamar) y un sitio (link directo a Jailbreak is not a Crime).

No puedo creer lo ridículo que suena el hecho de que conviertan en ilegal algo que, repito, es hecho sobre tus propios equipos y que sirve mayormente para personalizarlo como harías con cualquier otro equipo…

Primero India, luego Arabia Saudita y ahora Indonesia se convierten en un dolor de cabeza para RIM amenazando a la empresa con cortar el servicio si el gobierno no puede monitorear las comunicaciones de sus usuarios. Algo que no se puede hacer por la naturaleza segura de Blackberry.

Para ponerlo simple de una vez por todas, para usar una Blackberry tenés dos opciones:

• Usar BES (Blackberry Enterprise Server) donde vos tenes tu propio server para manejar el mail y las politicas de seguridad corporativa, RIM tiene una clave de seguridad y la que cierra el círculo es propiedad de cada empresa
• Usar BIS (Blackberry Internet Service) que es el que usa el usuario común y donde todas las comunicaciones de BBM son manejadas por los nodos de RIM dando seguridad pero también siendo el origen de la disrupción del servicio como pasó hace un tiempo

Hay un par de puntos intermedios con BESX que es la versión express y MDaemon que es la versión que podés instalar en tu propio minidatacenter, pero básicamente es lo mismo… los gobiernos de estos países se quejan porque en definitiva no pueden monitorear (acrónimo delicado para no decir “espiar a sus propios ciudadanos”) las comunicaciones de su país entonces o amenazan a la empresa o inventan excusas diciendo que “la plataforma no es segura” cuando ese es el problema.

Blackberry puede tener mil fallas y problemas en este momento pero cada vez que un gobierno dice que “tenemos que poder proteger a nuestros ciudadanos” me aferro más a mi Bold 9900 con ganas ;)

Continúa el culebrón de Carrier IQ. Tras saberse que este software cuanto menos sospechoso también estaba en dispositivos de Apple, la empresa californiana ha enviado un comunicado al respecto a la página web AllThingsD. En ese comunicado, Apple asegura que ha dejado de usar Carrier IQ en la mayoría de sus dispositivos con iOS 5 y que planea eliminar por completa este software.

Además, Apple ha negado estar recopilando datos personales usando Carrier IQ y ha recordado que los usuarios deben activar de forma voluntaria la recogida de datos ya que es una acción que va desactivada por defecto en los terminales. La respuesta de Apple, que se echa de menos en otros fabricantes afectados por este escándalo, debería tranquilizar a todos sus usuarios.

Aquí tenéis la respuesta de Apple a AllThingsD: “Hemos dejado de dar soporte a Carrier IQ con iOS 5 en la mayoría de nuestros productos y lo eliminaremos completamente en futuras actualizaciones de software. Con todos los datos que se envían a Apple para diagnósticos, los usuarios deben elegir de forma activa compartir esta información y, si lo hacen, los datos se envían en un formulario anónimo y encriptado, y no se incluye ninguna información personal. Nunca almacenamos las pulsaciones de teclas, los mensajes o cualquier otra información personal y no tenemos planes de hacerlo jamás”.

Vía | AllThingsD.com

Ayer os hablábamos de Carrier IQ, ese software que incluyen algunos smartphones y que se dedica a mandar informes de absolutamente todo lo que hacemos con el teléfono. Desde los mensajes de texto hasta las búsquedas online. En principio parecía que únicamente afectaba a algunos modelos de Nokia, BlackBerry y terminales Android, pero se han encontrado también referencias a esta aplicación en el código de iOS.

Esta vez ha sido Grant Paul quien ha dado la voz de alarma y ha avisado por Twitter de que ha encontrado referencias a Carrier IQ en iOS. Sus hallazgos han sido confirmados también por el usuario Intell, de los foros de MacRumors. Parece que esas referencias se han localizado en las versiones 3.1, 4.0 e incluso en iOS 5, aunque bajo el nombre de “awd_ice#”.

Grant Paul ha escrito un post en su blog detallando todo lo que ha encontrado. Parece que Carrier IQ almacena los datos del usuario (número de teléfono, operador y país), así como su ubicación (si el GPS está activado). En teoría no deberían almacenarse datos si tenemos la opción desactivada, pero Paul ha probado en tres dispositivos iOS diferentes y en todos ellos ha visto que sí se guardaban informes pese a tener esa opción inhabilitada.

Por suerte, Paul cree que el software no tiene acceso a las pulsaciones que realizamos y, por lo tanto, no almacena los mensajes que enviamos o los números que marcamos en el teléfono. Por el momento tampoco está seguro de si los datos que sí almacena Carrier IQ son enviados a servidores remotos o no.

Vía | applestorevalencia.com

Es posible que el programa Carrier IQ no os suene de nada. Sin embargo, si tenéis un teléfono Android, Nokia o BlackBerry es muy posible esté instalado en vuestro terminal. Oficialmente este programa se dedica a recopilar información de nuestro teléfono para mejorar la experiencia de uso. Por ejemplo, crea logs cuando perdemos la señal o cuando una aplicación se cierra, además de controlar el gasto de batería. Sin embargo, según Trevor Eckhart, un desarrollador de Android, no se limita a eso.

La semana pasada Eckhart reveló que Carrier IQ lo almacena absolutamente todo: cada mensaje que escribimos, cada tecla que pulsamos, las búsquedas que hacemos (incluso las que en teoría deberían estar encriptadas)… Eckhart considera que esta aplicación es básicamente un rootkit y así lo dijo públicamente. Sus declaraciones no gustaron a la empresa californiana, que le amenazó con tomar medidas legales y negó las afirmaciones del desarrollador.

Ahora Eckhart vuelve a la carga con un extenso vídeo en el que demuestra claramente sus acusaciones y podemos ver que cada tecla que pulsa en el teléfono es guardada por Carrier IQ y después enviada a sus servidores sin que el usuario sepa absolutamente nada. No basta con tener nuestra conexión de datos apagada. En cuanto usemos el Wi-Fi toda esa información se enviará a Carrier IQ. Además, la aplicación no puede desinstalarse sin rootear el teléfono y sustituir completamente el sistema operativo.

Una vez más, parece que las compañías no les interesa en absoluto la privacidad del usuario. Tener un terminal que incluye Carrier IQ es esencialmente como si todos nosotros tuviésemos nuestro teléfono pinchado. Ahora que todo se ha hecho público falta por ver qué harán los fabricantes y operadores al respecto. ¿Mirarán hacia otro lado? ¿Pedirán al menos disculpas? ¿Ofrecerán una forma de deshacerse de Carrier IQ?

Vía | Wired.com

McAfee acaba de liberar un estudio sobre seguridad móvil donde se analizan desde tasas de crecimiento de fallas de seguridad, hacks y especialmente desarrollo de malware para diferentes plataformas… y la plataforma que se convierte en el blanco preferido de los desarrolladores de malware es: Android que crece un 37% en cuanto a amenazas de trimestre a trimestre. [PDF para descargar]

Si uno mira con cierta atención el mercado móvil no hace falta mucha inteligencia para darse cuenta de tres factores que hacen de Android un espacio más interesante para atacar que otras plataformas:

• Android es la plataforma que más crece: y eso lo hace particularmente atractivo porque ¿que mejor que atacar una plataforma que está activando más de medio millón de teléfonos al día en todo el mundo?
• Symbian es la que tiene más malware pero ya instalado: así como Android es hoy la “estrella” del mercado, Symbian lo fué en el pasado y por eso ya hay no sólo una base instalada de equipos sino de malware que sigue sin ser removido
• El proceso de instalación es menos restrictivo: así como el iTunes App Store tiene un proceso de aprobación que es complicado y el Blackberry App World tiene un proceso aceitado pero encima un corazón en el OS que cada vez que arranca revisa que no haya modificaciones a archivos clave… Android es más libre, al fin del día es OSS y uno puede jugar e instalar lo que quiera

Ahora esos tres factores que analizo y que son clave, no son ni siquiera evaluados por los usuarios hoy en día ¿en serio les parece que al usuario final le importa que una Blackberry revise el core del sistema operativo para ver si hay modificaciones no autorizadas? ¿o que la aparición de un nuevo juego en el App Store se demore porque quieren revisar que no haya agujeros de seguridad?

¿Porque el malware en los teléfonos móviles es un problema? por algo muy simple: Todavía no hay una conciencia de seguridad móvil pese a que cada día la información que uno almacena y lleva en los mismos sea mas personal y sensible que lo que quizás tiene uno en su PC y eso hay que evangelizarlo en un momento u otro para que sea una ventaja competitiva entre plataformas en vez de 1 megapixel más o menos en un teléfono.

Norton presentó recientemente los resultados de su primera encuesta sobre seguridad móvil realizada entre los usuarios españoles. Este estudio llega después de que en el último Informe Norton de Cibercrimen se revelase que un 10% de los usuarios adultos españoles han sido víctima de cibercrímenes a través de sus teléfonos móviles. Además, se detectó en 2010 un importante aumento (un 42%) de las vulnerabilidades en los teléfonos móviles respecto a 2009. Esto demuestra por una parte que los criminales están centrando sus esfuerzos en la telefonía móvil y, por otra, que los usuarios no están tomando las suficientes precauciones.

Según la encuesta de Norton, un 18% de los usuarios españoles preguntados habían sufrido abusos o algún tipo de daño a través de su teléfono móvil, principalmente a través de los mensajes de texto (un 57% del total) o del correo electrónico (un 34%). Aparte de eso, un 19% reconoce haber sufrido algún tipo de acoso en redes sociales y un 4% han tenido problemas al realizar pagos a través del móvil.

Según Norton, un 94% de los usuarios de smartphones dicen sentirse seguros al descargar aplicaciones. De hecho, existe un 29% de usuarios que asegura sentirse seguros incluso si descarga aplicaciones desde plataformas que no son oficiales.

En cuanto a los datos privados que guardamos en el teléfono, un 97% tenemos contactos (me pregunto qué hace el 3% restante que no almacena contactos en el móvil), un 45% almacenamos contraseñas y un 21% contraseñas. Además, un 80% de los encuestados guardan en sus teléfonos información personal de amigos y un 95% guardan fotografías o vídeos.

Pese a almacenar toda esa información en nuestros teléfonos, lo cierto es que sólo un 28% de los usuarios encuestados realiza copias de seguridad de la información almacenada. Por eso no es de extrañar que un 43% de los usuarios sientan pánico ante la posibilidad de perder su teléfono móvil.

Por último, la encuesta de Norton también registra los usos más habituales del teléfono. Aquí no hay sorpresas. Las llamadas, los SMS y los emails son los usos más frecuentes con un 99%, 83% y 82%, respectivamente. Tampoco podemos olvidar al 83% que se conecta a redes sociales desde él. Más reducidos son los porcentajes de usuarios que hacen pagos a través del móvil (un 21%) o que operan en banca móvil (un 26%).

Si algo se discute siempre son las políticas de seguridad de siempre y cuando lean que un nuevo estudio de Juniper Global Threat Center muestra que el malware en Android creció casi 5 veces desde Julio de este año vamos a empazar de nuevo la pelea “abierto vs cerrado” pero ahora pensando en tiendas de aplicaciones.

Y en este punto hay algo que es lógico, las tiendas de aplicaciones son un punto de acceso único a cualquier smartphone que exista en el mundo y no hay plataforma que no tenga su propia tienda de aplicaciones donde muchos no sólo comparten su información personal sino que a veces hasta usan su información financiera…

Cuando en cualquier esquema de seguridad hay una puerta de entrada única (es cierto que en Android podés instalar desde otras AppStore como la de Amazon o usar cualquier .apk si lo autorizás desde el menú) esa puerta debe tener cierto nivel de seguridad que, van desde el nivel del Blackberry App World o el App Store de Apple donde todo debe ser autorizado pero previamente analizado hasta la tienda de Google donde las cosas son un… ¿mas laxas?

Y ahí es donde entramos en el punto clave que tiene cierta correlación con el mundo de las PCs ¿porque se ataca a Windows y no Mac? Por economías de escala, porque hoy las Mac son el 5% del mercado global de computadoras y no mucho más, lo mismo está pasando con Android, está creciendo a pasos agigantados y entonces el mercado de gente desprevenida o que no sabe siquiera que es “ganar acceso root” de su teléfono están descargando aplicaciones sin parar.

Por eso mi título se pregunta si Android está abierto al malware y no algo sensacionalista en plan Android el OS más inseguro del mundo porque esto no es algo intrínseco del software sino del proceso de puesta en tienda de las aplicaciones que no incluye revisiones previas, no incluye código firmado, con cuentas de desarrollador que son fáciles de “anonimizar” y por eso tenés una puerta de entrada a tu casa bastante más abierta de lo que yo recomendaría.

¿Que hacer por ahora? Yo básicamente uso apps de desarrolladores conocidos o que tienen cierto historial pero.. hasta en el App Store de Apple con todo su sistema entró una app capaz de darle control remoto a tu teléfono así que soy realista al usar mi teléfono y no pienso 100% del tiempo en la seguridad sino me deprimiría ;)

Más info en Juniper

A medida que los smartphones se han hecho más complejos y potentes, nos hemos ido acostumbrando a que tengan algunas vulnerabilidades de seguridad que van corrigiendo las sucesivas actualizaciones de firmware. Hasta cierto punto los iPhone se habían mantenido al margen de esto, en gran parte por el férreo control que tiene Apple sobre todo lo que se publica en la App Store.

Sin embargo, se acaba de descubrir una forma de introducir una aplicación maliciosa en el iPhone a través de aplicaciones normales y aparentemente inocentes. Del descubrimiento de este exploit se ha encargado Charlie Miller, un antiguo analista de la NSA (la Agencia de Seguridad Nacional estadounidense), que planea presentar el método en la conferencia SysCan de Taiwán que se celebrará la próxima semana.

Parece que la forma de aprovechar esta vulnerabilidad de iOS es saltarse las restricciones de código de Apple con aplicaciones seguras que pasan sin problemas el filtro de los de Cupertino, pero que pueden posteriormente descargar y ejecutar nuevo código que serviría para conseguir prácticamente cualquier cosa, desde algo tan inocente como hacer que el iPhone vibre o reproduzca sonidos hasta algo tan preocupante como robar las fotos, contactos e información personal del usuario.

Charlie Miller ha puesto en práctica su método subiendo a la App Store una aplicación llamada Instastock que permite ejecutar ese código malicioso. “Ahora puedes tener un programa en la App Store como Angry Birds que ejecute nuevo código que Apple nunca ha podido compronar. Con este bug ya no puedes estar seguro de que cualquier cosa que descargues de la App Store se vaya a portar bien,” explica Miller.

Por el momento la única respuesta pública de Apple ha sido eliminar la aplicación de Miller de la App Store y revocar su licencia de desarrollador. Esperemos que en breve hagan algo más eficaz, como mejorar su sistema de filtrado de aplicaciones o sacar un parche que impida este tipo de comportamientos en las aplicaciones.

Vía | forbes.com