Blog Vizor Media

Un error en la Cámara de Google permitía que hackers espien los teléfonos

Un error de software en la aplicación Cámara de Google podía permitir que hackers controlasen las cámaras de los smartphones Android, así como tomar fotos y grabar vídeos incluso estando bloqueados, según un estudio de la compañía de seguridad Checkmarx.

El equipo de Investigación de Seguridad de la compañía, encontró varias vulnerabilidades de la Cámara de Google al analizar un Google Pixel 2 XL y Pixel 3, derivadas de “problemas de omisión de permisos”, como explican en un comunicado.

Entre otras cosas, Checkmarx descubrió que un hacker podía controlar la aplicación para tomar fotos y grabar vídeos sin necesidad de exigir permisos concretos, incluso si el teléfono está bloqueado, la pantalla apagada o cuando el usuario está en medio de una llamada.

Estudio encontró varias vulnerabilidades de la Cámara de Google al analizar un Google Pixel 2 XL y Pixel 3 (en la imagen).

La compañía ha explicado además que durante la investigación descubrió que estas vulnerabilidades de la cámara de Google también afectan a otros proveedores de smartphones con el sistema operativo Android, como Samsung, lo que “implica a cientos de millones de usuarios de smartphones”.

Asimismo, Checkmarx creó un escenario de ataque para eludir la política de permisos y descubrió que los hackers podrían tener acceso a vídeos y fotos almacenadas en los dispositivos, así como los metadatos de GPS asociados a ellos.

Tras descubrir estos bugs, la empresa de seguridad notificó a Google, que confirmó que las vulnerabilidades no eran específicas de productos Pixel.

“Google informó a nuestro equipo de investigación que el impacto fue mucho mayor y que se extendió a una parte de Android más amplia, con otros proveedores como Samsung que han reconocido que estos defectos también afectan a sus aplicaciones de cámara y han comenzado a tomar medidas”, explica Checkmarx.

Por su parte, Google agradeció a la compañía de seguridad por informarle sobre estas vulnerabilidades y afirmó que el problema se solucionó en sus dispositivos afectados mediante una actualización en Play Store de la cámara de Google en julio de 2019. También distribuyó entre los fabricantes afectados.

Checkmarx ha recomendado a los usuarios que se aseguren de que todas las aplicaciones de sus ‘smartphones’ estén actualizadas para una “mitigación adecuada y como práctica recomendada”.

12 reglas para evitar niños adictos a las pantallas

 

Nada de teléfonos hasta la escuela secundaria (y usados: no hay teléfonos nuevos hasta la universidad). Nada de redes sociales hasta los 13 años. Ningún dispositivo en los dormitorios.

Estos preceptos no son los de algún fanático ludita antitecnológico ni son reflexiones del filósofo surcoreano Byung-Chul Han (quien ha escrito que actualmente “no se tortura, sino que se tuitea o postea”). Son, en cambio, algunas de las normas que, junto a su esposa, ha impuesto Chris Anderson, exeditor de la revista Wired y ahora director de 3D Robotics, en cuanto a límites de tiempo y control parental en su hogar para criar a sus cinco hijos, que tienen entre 10 y 21 años.

Cuando Anderson fue editor en jefe de Wired, entre 2001 y 2012, la revista era una suerte de oráculo para los amantes de la tecnología e internet. Ahora dirige una compañía de robótica y drones. También escribió un par de libros superventas: La economía long tail (2006) y Gratis (2008), sobre cómo la red estaba cambiando la forma de hacer negocios y cómo el mercado de masas se está convirtiendo en un mercado de nichos.

 

Leer más...

Samsung y su fallido teléfono plegable: otras siete historia de fiascos tecnológicos

 

La industria tecnológica es una área constantemente bajo la presión de realizar innovaciones. Esta presión ha generado el lanzamiento de  muchos productos a medio terminar o que con el uso diario desnuden fallas no previstas en su desarrollo. 

Antes de cometer estas faltas, muchas empresas han preferido aplazar sus lanzamientos o simplemente cancelarlos. Samsung, es una de las últimas en evitar un fracaso o lanzar o un producto con evidentes anomalías. La surcoreana prefirió aplazar el estreno del Galaxy Fold, que sería uno de los primeros celulares plegables del mercado. Sin embargo, la compañía detectó varias fallas, por lo que su lanzamiento fue finalmente aplazado.  

“Lamentablemente -muchas veces- las propias presiones de la industria y las que se plantean las mismas empresas (las cuales son muy grandes), hacen que las cosas que estuvieron en la teoría pasen a producción y anuncio sin el suficiente desarrollo tangible”, dice Felipe Ovalle, director del sitio especializado en tecnología OhMyGeek!

La misma empresa, a través  de un comunicado, anunciaba que al plegar el teléfono, se comenzaban a romper ciertas partes de la pantalla, por lo que su lanzamiento de postergaba. 

Pero no es la única compañía que ha decidido aplazar o cancelar el lanzamiento de un producto, Apple hace unas semanas canceló el lanzamiento de AirPower, el cargador inalámbrico para sus celulares, relojes y audífonos.  

 A raíz de estos cambios que están experimentando las empresas más grandes de la industria de la tecnología, es que te mostramos una lista de los mayores fracasos, según recopiló la revista Time y otros medios especializados.   

 

Leer más...

¿Cuál fue el primer sitio web del mundo? Se cumplen 30 años de la web

 

Se creó con la intención de generar una “gran base de datos de hipertexto con enlaces mecanografiados“, para así, sincronizar y compartir información entre los computadores de la Organización Europea para la Investigación Nuclear (CERN, su sigla en inglés). Sin embargo, este hecho dio pie al desarrollo de lo que hoy conocemos como World Wide Web, la red que permitió la existencia de los sitios web.

El 12 de marzo de 1989, el ingeniero en software Tim Berners-Lee, creó las bases en un documento llamado “Gestión de información: una propuesta”. Allí proponía establecer un sistema que permitiera interconectar a los usuarios del CERN, que opera en Suiza. Esa iniciativa se convertiría en diciembre de 1990 en el primer navegador, sitio web y servidor, que comenzó a funcionar, cuando se definieron los conceptos básicos de lo que sería la HTML (Lenguaje de Marcas de Hipertexto);  el HTTP (Protocolo de transferencia de hipertexto) y el URL (Localizador Uniforme de Recursos).

Hasta el momento, no se podía entrar a navegar por páginas, solo se podían revisar archivos y enviar correos por medio de una red interna. Casi dos años después, en 1991, esto dio paso para conectar el primer servidor web externo.

Leer más...

Cápsula de SpaceX llega exitosamente a la Estación Espacial Internacional

La nueva cápsula de la compañí­a SpaceX para transporte de astronautas llegó el domingo a la Estación Espacial Internacional, en su segundo hito en poco más de un dí­a.

Nadie iba a bordo de la cápsula Dragon lanzada el sábado en su primer vuelo de prueba salvo un maniquí­ con instrumentos, sin embargo los tres astronautas de la estación presenciaron cuando la Dragon se acopló suavemente el domingo en la mañana y se convirtió en la primera nave de fabricación estadounidense para el transporte de tripulaciones que viaja al espacio en ocho años.

Si todo sale bien en la prueba de seis dí­as, SpaceX podrí­a transportar este verano dos astronautas bajo el programa comercial de tripulaciones de la NASA.

 

Los dos astronautas que podrí­an hacer el viaje observaron toda la acción en el Control de Misión de SpaceX en California.

Aunque SpaceX ha enviado varias cápsulas de carga Dragon a la estación orbital, la Dragon para tripulaciones es totalmente distinta. La nave se acopló automáticamente, en lugar de depender del brazo robot de la estación.