El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 18-01-2017 15:34:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Resultados ingeniería inversa sobre 16 000 "apps" Android

Dos meses después de haber puesto en linea su herramienta para hacer ingeniara inversa sobre aplicaciones Android;
     Faillible publica los resultados obtenido hackeando 16 000 aplicaciones.

app_test_5.png

No se exactamente a que se dedica la empresa "failible" con su "hacker noon"; supongo que a "un poco de todo"  en el ámbito de la seguridad informática.
  Explican que siempre tienen que hacer ingeniara inversa sobre  aplicaciones Android para ver si no conlleven un peligro para la seguridad de las redes de sus clientes.
La generalización del wifi y de los dispositivos personales en el ámbito del trabajo  cambian el panorama (intrusamente hablando) en comparación con el viejo modelo de una red por cable con puestos de trabajos que pertenecen a la empresa.
  Los teléfonos de empresas (o el teléfono personal del empleado si no dispone de uno) podrían ser el talón de aquilea que permitiera a un intruso penetrar una red bien protegida y debidamente mantenida.
  Un simple "leackage" (hacer se con unos datos privados) puede tener consecuencias apocalípticas para un empresa. 
Total que Faillible ha desarrollado una herramienta propia de ingeniaría inversa para satisfacer a sus clientes.
Han llegado a automatizar tanto el proceso que no les ha costado hacer una herramienta en formato web, en linea, y han tenido la buena idea de colocarla en la red.
  Ahora parece que la han quitado.
Han publicado hace tres días atrás los resultados sobre 16 000 subidas por los visitantes y descuartizadas.
  Estos son los resultados:

app_test_1.jpg

  Hay que relativizar de inmediato la primera cifra.
2 500 aplicaciones con "llaves" sería 15% de las 16 000 aplicaciones estudiadas.
  No significa que sean todas "sospechosas".
  Esto si, llevan implementada en su código unas llaves para comunicarse con un servicio externo.
Puede ser una cosa normal debida a lo que hace la aplicación (por ejemplo API par google map para uua aplicaciónn que busca restaurantes)... o otra cosa.
Las aplicaciones sospechosas son las 304 detectadas.
Si tomamos esta encuesta cómo sondeo estamos a un 0,5%
  Una de las cosas raras observadas es una aplicación que lleva una llave secreta en su código creada para emitir notificaciones mediante Uber apps.

app_test_2.jpg

  Ver aquí en acción una llave escondida para iniciar y parrar sesiones en AWS

app_test_3.jpg

  AWS es la "nube en alquiler" de Amazon..
Ve te a saber tú lo qué puede alojar... tongue
  A continuación coloco un ranking de los servicios de terceros escondidos en estas aplicaciones "chivatas"

app_test_4.jpg

  No son cifras espectaculares pero este tipo de cosas no pasarían con softwares libres de código libre.
El goole market no me gusta mucho. Da la impresión que todo es gratis cuando no es así.
Google se sirve directamente y indirectamente de las llamadas a sus servicios, legitimas o no, para monetizar con estos datos gracias a su mayor fuente de ingresos (el 90%): los anuncios.
Luego el desarrollador ha de pagar por lo menos una vez una cuenta con derechos de publicar.
Tienes que pagar si quieres publicar algo en el google market, que sea gratis o no.
  Si se pone anuncios para sacar unos centavos, parte del dinero de los anuncios va a... google por supuesto. big_smile
El sistema está bien montado, esto hay que reconocerlo.

Fuentes

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 6 ]
126 2988 Ayer 13:01:30 por kcdtv
Asrock 775i945GZ por josep345
9 211 20-06-2018 20:17:29 por josep345
46 6407 20-06-2018 18:12:25 por kcdtv
23 1436 19-06-2018 21:31:05 por kcdtv
14 328 19-06-2018 21:07:36 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: konansia
Usuarios registrados conectados: 0
Invitados conectados: 19

Estadisticas de los foros

Número total de usuarios registrados: 1,045
Número total de temas: 1,080
Número total de mensajes: 10,712

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21