{"id":4178,"date":"2013-07-11T10:25:14","date_gmt":"2013-07-11T15:25:14","guid":{"rendered":"http:\/\/www.joelsedano.com\/blog\/?p=4178"},"modified":"2013-07-11T10:25:42","modified_gmt":"2013-07-11T15:25:42","slug":"el-gran-escandalo-de-bluebox-con-android","status":"publish","type":"post","link":"https:\/\/www.joelsedano.com\/blog\/2013\/07\/11\/el-gran-escandalo-de-bluebox-con-android\/","title":{"rendered":"El gran escandalo de Bluebox con Android"},"content":{"rendered":"

\"android_ko\"<\/p>\n

S\u00ed, seguramente en los \u00faltimos d\u00edas has escuchado noticias que la empresa Bluebox ha encontrado un fallo de seguridad que afecta al 99% de los dispositivos Android, pero pensandolo objetivamente no es para tanto.<\/p>\n

Toda aplicaci\u00f3n de Google Play tiene una firma criptogr\u00e1fia, la cual se mantiene cada que actualizan la aplicaci\u00f3n, as\u00ed se mantienen las rese\u00f1as que hacen los usuarios de la aplicaci\u00f3n y adem\u00e1s sirve para informarte que esa aplicaci\u00f3n cuenta con actualizaciones.<\/p>\n

Existen aplicaciones que no encuentras en Google Play pero que vienen instaladas en tu dispositivo, estas aplicaciones por lo regular son aplicaciones del sistema, programas que el fabricante pone en el tel\u00e9fono para personalizarlo y sacarle provecho a las caracter\u00edsticas del aparato, estas aplicaciones son conocidas como aplicaciones del sistema y tambi\u00e9n llevan una firma criptogr\u00e1fica.<\/p>\n

Lo que Bluebox est\u00e1 informando es un m\u00e9todo por el cual es posible cambiar el c\u00f3digo de la aplicaci\u00f3n (por ejemplo, para hacer algo maligno) y que la aplicaci\u00f3n conserve su firma criptogr\u00e1fica, por lo que el el sistema no podr\u00e1 detectar un cambio en el sistema y le permitir\u00e1 hacer toda clase de cosas.<\/p>\n

\u00bfGoogle ha tomado cartas en el asunto?<\/strong>
\nS\u00ed, pero lamentablemente no depende solamente de Google. La tienda de aplicaciones Google Play ya ha sido debidamente parchada y no permite que se puedan publicar aplicaciones que hagan uso de este m\u00e9todo, lamentablemente no se puede decir lo mismo de otras tiendas de aplicaciones (como Amazon o Slide me) que a d\u00eda de hoy no revisan que las aplicaciones puedan tener c\u00f3digo malicioso.<\/p>\n

El c\u00f3digo fuente de Android ya ha sido parchado en su versi\u00f3n Jelly Bean 4.3, cosa que no va a llegar a la basta mayor\u00eda de dispositivos Android que no tengan un custom rom<\/em> instalado, osea: que sigan con el sistema tal cual lo ofreci\u00f3 el fabricante. Por poner un ejemplo: HTC<\/acronym> dej\u00f3 de ofrecer nuevas versiones de Android para mi Deside HD desde Gingerbread (Android 2.3) y no creo tenga intenciones de ofrecer un parche para todos sus clientes de terminales \u00abviejas\u00bb. Lo mismo ocurre con cualquier otro frabricante, sea Samsung, LG, Motorola, Sony, HTC<\/acronym>…<\/p>\n

\u00bfC\u00f3mo me protejo?<\/strong>
\nPrimero que nada, nunca instales una aplicacion fuera de Google Play, si te gusta instalar aplicaciones crackeadas de sitios piratas ten en cuenta que corres el riesgo de afectar el funcionamiento interno de tu dispositivo Android.<\/p>\n

Para asegurarte a\u00fan m\u00e1s de que no pones tu dispositivo en riesgo puedes desactivar la opci\u00f3n \u00abFuentes desconocidas\u00bb en Configuraci\u00f3n \/ Seguridad (puede cambiar de lugar, dependiendo de la versi\u00f3n de Android).<\/p>\n

\"unknow-sources\"<\/p>\n

En conclusi\u00f3n: no entres en p\u00e1nico, es grave pero tampoco es para tanto, mientras no te salgas del ecosistema de Google Play puedes estar seguro… aunque siempre es bueno ver los permisos que requiere una aplicaci\u00f3n, \u00bfPara qu\u00e9 un juego de Sudoku necesita acceso a mis contactos, a mi posici\u00f3n GPS<\/acronym> y conexi\u00f3n a Internet? seguramente para nada bueno… ejerciten su sentido com\u00fan.<\/p>","protected":false},"excerpt":{"rendered":"

S\u00ed, seguramente en los \u00faltimos d\u00edas has escuchado noticias que la empresa Bluebox ha encontrado un fallo de seguridad que afecta al 99% de los dispositivos Android, pero pensandolo objetivamente no es para tanto. Toda aplicaci\u00f3n de Google Play tiene una firma criptogr\u00e1fia, la cual se mantiene cada que actualizan la aplicaci\u00f3n, as\u00ed se mantienen las rese\u00f1as que hacen los usuarios de la aplicaci\u00f3n y adem\u00e1s sirve para informarte que esa aplicaci\u00f3n cuenta con actualizaciones. Existen aplicaciones que no encuentras…<\/p>\n

Seguir leyendo Seguir leyendo<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[768,12],"tags":[1068,1069,471,629,1070],"class_list":["post-4178","post","type-post","status-publish","format-standard","hentry","category-android-software","category-software","tag-androud","tag-bluebox","tag-google","tag-play","tag-xploit"],"_links":{"self":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/4178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/comments?post=4178"}],"version-history":[{"count":0,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/4178\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/media?parent=4178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/categories?post=4178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/tags?post=4178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}