El libre pensamiento para un internet libre
No estas registrado.
No se exactamente a que se dedica la empresa "failible" con su "hacker noon"; supongo que a "un poco de todo" en el ámbito de la seguridad informática.
Explican que siempre tienen que hacer ingeniara inversa sobre aplicaciones Android para ver si no conlleven un peligro para la seguridad de las redes de sus clientes.
La generalización del wifi y de los dispositivos personales en el ámbito del trabajo cambian el panorama (intrusamente hablando) en comparación con el viejo modelo de una red por cable con puestos de trabajos que pertenecen a la empresa.
Los teléfonos de empresas (o el teléfono personal del empleado si no dispone de uno) podrían ser el talón de aquilea que permitiera a un intruso penetrar una red bien protegida y debidamente mantenida.
Un simple "leackage" (hacer se con unos datos privados) puede tener consecuencias apocalípticas para un empresa.
Total que Faillible ha desarrollado una herramienta propia de ingeniaría inversa para satisfacer a sus clientes.
Han llegado a automatizar tanto el proceso que no les ha costado hacer una herramienta en formato web, en linea, y han tenido la buena idea de colocarla en la red.
Ahora parece que la han quitado.
Han publicado hace tres días atrás los resultados sobre 16 000 subidas por los visitantes y descuartizadas.
Estos son los resultados:
Hay que relativizar de inmediato la primera cifra.
2 500 aplicaciones con "llaves" sería 15% de las 16 000 aplicaciones estudiadas.
No significa que sean todas "sospechosas".
Esto si, llevan implementada en su código unas llaves para comunicarse con un servicio externo.
Puede ser una cosa normal debida a lo que hace la aplicación (por ejemplo API par google map para uua aplicaciónn que busca restaurantes)... o otra cosa.
Las aplicaciones sospechosas son las 304 detectadas.
Si tomamos esta encuesta cómo sondeo estamos a un 0,5%
Una de las cosas raras observadas es una aplicación que lleva una llave secreta en su código creada para emitir notificaciones mediante Uber apps.
Ver aquí en acción una llave escondida para iniciar y parrar sesiones en AWS
AWS es la "nube en alquiler" de Amazon..
Ve te a saber tú lo qué puede alojar...
A continuación coloco un ranking de los servicios de terceros escondidos en estas aplicaciones "chivatas"
No son cifras espectaculares pero este tipo de cosas no pasarían con softwares libres de código libre.
El goole market no me gusta mucho. Da la impresión que todo es gratis cuando no es así.
Google se sirve directamente y indirectamente de las llamadas a sus servicios, legitimas o no, para monetizar con estos datos gracias a su mayor fuente de ingresos (el 90%): los anuncios.
Luego el desarrollador ha de pagar por lo menos una vez una cuenta con derechos de publicar.
Tienes que pagar si quieres publicar algo en el google market, que sea gratis o no.
Si se pone anuncios para sacar unos centavos, parte del dinero de los anuncios va a... google por supuesto.
El sistema está bien montado, esto hay que reconocerlo.
Fuentes
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15004 | 20-06-2022 12:22:19 por kcdtv |
15 | 2718 | 10-06-2022 09:13:42 por kcdtv | |
0 | 218 | 02-06-2022 10:05:09 por kcdtv | |
TP-Link Backup Decryption Utility por kcdtv
|
0 | 207 | 31-05-2022 18:44:34 por kcdtv |
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 527 | 13-05-2022 08:46:52 por Koala |
Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 12
Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139
Atom tema feed - Impulsado por FluxBB