Bug en Mac OS permite crear una cuenta administrador

Un error en las últimas versiones de macOS High Sierra permite a los usuarios crear una cuenta de root sin contraseña pulsando repetidamente un botón en el panel de preferencias.

Vulnerabilidades de las apps de gestión de cryptocurrencies

La gran mayoría de las aplicaciones móviles para Android disponible en el oficial de Google Play Store que están destinados para la gestión de cryptocurrencies son vulnerables a las vulnerabilidades más comunes y conocidas, según un informe publicado por Swiss cyber-security firm High-Tech Bridge

Update de Blu bloquea los telefonos a los usuarios

Una actualización para Android que Blu ha enviado a los teléfonos inteligentes One Life X2 ha bloqueado los moviles de los usuarios.

Malware para Android Tizi

El equipo de seguridad de Google descubrió una nueva cepa de malware para Android llamado Tizi que se ha orientaro a los usuarios de Africa.

44 Trackers en mas de 300 Aplicaciones Android

La práctica de recoger datos de los usuarios a través del código de seguimiento de terceros ha convertido en endémica entre los desarrolladores de aplicaciones para Android

WhatsApp 2.17.81 para iOS

WhatsApp 17/02/81 para dispositivos iOS ya está disponible para descargar

Xperia XZ y XZs update 41.3.A.0.401

Sony está lanzando Android 8.0 Oreo con la nueva actualización de software para los smartphones Xperia 41.3.A.0.401 XZ y XZS.

Microsoft Launcher actualizado con nuevos cambios

Con esta actualización de Microsoft Launcher puede crear una cuadrícula con un máximo de 12 columnas y 12 filas puede mover aplicaciones y widgets a la mitad de las celdas de la cuadrícula

44 Trackers en mas de 300 Aplicaciones Android

La práctica de recoger datos de los usuarios a través del código de seguimiento de terceros ha convertido en endémica entre los desarrolladores de aplicaciones para Android

Un esfuerzo de colaboración entre la Universidad de Yale Laboratorio de privacidad y Éxodo de privacidad ha arrojado luz sobre decenas de seguidores invasivos que están incrustados dentro de las aplicaciones de Android y la actividad del usuario grabar, a veces sin el consentimiento del usuario.

Los dos equipos de investigación encontraron el seguimiento de secuencias de comandos no sólo en aplicaciones Android menos conocidos, en los que uno podría esperar desarrolladores de aplicaciones para utilizar este tipo de prácticas a obtener beneficios económicos de sus pequeños userbases, sino también dentro de aplicaciones altamente populares -como Uber, Twitter, Yesca, Soundcloud, o Spotify

La investigación de Yale y Éxodo dio lugar a la creación de un sitio web dedicado que ahora las listas de todas las aplicaciones que utilizan código de seguimiento y una lista de seguidores, utilizada por estas aplicaciones.

El sitio enumera los rastreadores utilizados por cada aplicación, y lo que hace cada seguidor detalles recoger, junto con información sobre la política de privacidad del rastreador, propiedad y otros enlaces relacionados e información.

En total, los investigadores dijeron que identificaron 44 seguidores incrustados en más de 300 aplicaciones de Android. En general, las tres cuartas partes de los más de 300 aplicaciones Éxodo analizados contenían al menos un componente de seguimiento, con CrashLytics de Google y DoubleClick siendo los seguidores más populares.

Mientras que algunos seguidores recogen sólo los informes de errores de aplicaciones (como CrashLytics de Google), algunos de estos rastreadores también recogió información sobre el uso de aplicaciones y datos de los usuarios, algunos de los cuales eran sensibles en la naturaleza.

Además, los investigadores de Yale y Exodus también señalan que la mayoría de estos proveedores de seguimiento también proporcionan componentes iOS homólogos, lo que significa el problema más probable es que afecta a las aplicaciones iOS también.

Éxodo ha liberado firmas para cada seguidor, por lo que los proveedores de seguridad móvil se pueden incrustar en sus escáneres de seguridad y detectar aplicaciones que utilicen cualquiera de estos servicios.

Más detalles están disponibles en el sitio web del proyecto Éxodo y de Yale Laboratorio de privacidad repositorio GitHub.