Archivo de la categoría: Google
Las consecuencias de la compra de Motorola por parte de Google
- Google podría pasar de socio a competidor de los fabricantes
- Microsoft y su Windows Phone serían los principales beneficiados
- Nokia y RIM podrían recuperar terreno a los teléfonos Android
- La industria del cable sería otro de los más favorecidos por la compra
La compra de Motorola por parte de Google no ha dejado indiferente a nadie. Desde el principio se ha apuntado que la compra tenía por objetivo fortalecer la cartera de patentes de la compañía de Mountain View. Sin embargo, tras conocerse la compra, se han desatado todo tipo deespeculaciones sobre cómo va a afectar al mercado de ‘smartphones’ este nuevo escenario.
Los navegadores preparan fórmulas para limitar el rastreo publicitario
Google implanta una fórmula y Microsoft y Firefox elaboran la suya
El internauta que acude a un sitio puede ser rastreado en su navegación para ofrecerle publicidad personalizada ajustada a sus intereses. Este husmeo de la navegación ha irritado históricamente a las organizaciones que defienden la privacidad y ahora empieza a tener respuesta desde los navegadores. Google ha anunciado la implantación de una fómrula que lo limitará y Microsoft y Firefox preparan sus propias soluciones, siempre parciales, para ofrecer al internauta la posibilidad de negarse a este rastreo.
Todos estos movimientos vienen después de que el año pasado las autoridades etadounidenses denunciaran que la autorregulación en este sector era deficiente.
El año pasado, Microsoft anunció que en la nueva versión de Internet Explorer incluirá un sistema contra el rastreo basado en dos herramientas : La Tracking Protection List, en la que el internauta señala los sitios donde no permite el rastreo y la Tracking Protection, que permite conocer los sitios que repatrian información de la navegación tras la visita de la página.
Esta semana, Google ha mejorado su sistema basado en la complicidad de una cincuentena de empresas publicitarias que admiten la negativa del internauta al rastreo. Hasta ahora se trata de una galleta (cookie) que el navegante incorporaba pero tenía el problema que cuando decidía suprimirlas también desaparecía ésta. Ahora podrá permanecer actriva
El sistema que anuncia va a implantar Firefox consiste en enviar un aviso a los responsables de la web de que el internauta no quiere el husmeo con fines publicitarios. El problema es que está en manos del titular de la web el respetar el deseo del internauta.
Vulnerabilidad de Android hace posible el robo de datos
El experto británico en seguridad informática Thomas Cannon ha detectado una vulnerabilidad grave en el navegador distribuido junto a Android, que hace posible acceder a los datos de la tarjeta de memoria del sistema. Aunque revela el agujero de seguridad, Cannon ha acordado con Google no revelar los detalles.
En su blog, Thomas Cannon, escribe que la vulnerabilidad general de Android permite que un sitio web malicioso obtenga el contenido de cualquier archivo almacenado en la tarjeta SD. También hace posible recuperar un número limitado de datos y ficheros almacenados en el teléfono utilizando la vulnerabilidad.
La vulnerabilidad ocurre debido a una combinación de factores. A petición de Google, Cannon explica la vulnerabilidad sin proporcionar los datos que permitan explotarla.
El navegador de Android no solicita el usuario al descargar un archivo, por ejemplo «payload.html» , sino éste se descarga automáticamente a /sdcard/download/payload.html. Al abrir un archivo HTML dentro de este contexto local, el navegador de Android ejecuta JavaScript sin preguntar al usuario.
Luego, una vez el código que JavaScript obtiene el contenido de un archivo transmite los datos al sitio web malicioso. Se trata de una simple explotación de la participación y redirecciones JavaScript, lo que significa que también debería funcionar en teléfonos móviles y múltiples versiones de Android..
Cannon destaca que uno de los factores limitantes es que el intruso debe saber el nombre y la ruta del archivo que desea robar. Sin embargo, una serie de aplicaciones de usan una nomenclatura coherente para el almacenamiento de datos, lo que facilita las cosas al webmaster intruso.
Cannon demuestra la vulnerabilidad en éste vídeo, donde se utiliza el emulador de Android con Android 2.2 (Froyo). En la demo se crea un archivo en la tarjeta SD del dispositivo Android y luego se visita la página maliciosa que toma el archivo y lo sube al servidor de forma automática.
Cannon elogia a Google, ya que su «Android Security Team» le respondió en solo 20 minutos. La empresa creó inmediatamente un parche, aunque la solución definitiva será distribuida junto a la próxima versión de Android, Gingerbread.