CompuNetGroup - Blog CompunetGroup #googleCompuNetGroup - Blog CompunetGroup #googlehttps://www.compunetgroup.net/blogs/tag/googleMon, 20 Apr 2026 20:07:20 -0700http://zoho.com/sites/<![CDATA[Google elimina más de medio centenar de apps porque contenían software malicioso]]>https://www.compunetgroup.net/blogs/post/google-elimina-más-de-medio-centenar-de-apps-porque-contenían-software-malicioso

Google elimina más de medio centenar de apps porque contenían software malicioso

Las aplicaciones tras ser descargadas se conectaban a un servidor remoto y descargaban configuraciones para recopilar datos de los dispositivos.


Las aplicaciones móviles son una de las herramientas más usadas por los ciberdelincuentes para ocultar software malicioso.  Recientemente, Google ha eliminado alrededor de 60 aplicaciones de su tienda digital Play Store debido a que compartían una biblioteca de software malicioso llamada «Goldoson«. Esta biblioteca tenía la capacidad de recopilar información de los dispositivos infectados, como la lista de aplicaciones instaladas y el historial de ubicación.


En total, estas aplicaciones tenían más de cien millones de descargas. Los investigadores de McAfee descubrieron la biblioteca maliciosa y notificaron a Google, quien retiró la mayoría de las aplicaciones afectadas. Sin embargo, algunos desarrolladores actualizaron sus aplicaciones para eliminar la amenaza y aún están disponibles en la tienda.


Cuando los usuarios descargaban e instalaban estas aplicaciones en sus teléfonos Android, estas aplicaciones establecían contacto con un servidor remoto y descargaban configuraciones especiales para recopilar información de los dispositivos. Estas configuraciones permitían que las aplicaciones funcionaran con ciertos parámetros específicos.


Estas aplicaciones maliciosas realizaban varias acciones, como la carga de anuncios maliciosos y la recopilación de información del dispositivo, como la lista de aplicaciones instaladas, el historial de ubicaciones y las direcciones de Bluetooth y Wifi. Esta información era enviada periódicamente a un servidor remoto. Cuando estos datos se combinaban, permitían la identificación de los usuarios individuales, según informa la empresa de ciberseguridad.


Para acceder a estos datos, aproximadamente el 10% de las aplicaciones requerían el permiso correspondiente, que Google Play considera como información sensible. Sin embargo, el resto de las aplicaciones tenían dificultades en dispositivos con Android 11 o versiones superiores.


Para evitar que las apps instaladas en el teléfono recopilen demasiada información personal, hay algunas medidas que los usuarios pueden tomar como:

  1. Leer las políticas de privacidad: Antes de descargar una aplicación, es importante leer su política de privacidad para comprender qué datos recopilan y cómo los utilizan.
  2. Revisar los permisos de la aplicación: Al instalar una aplicación, se solicitan permisos para acceder a ciertos datos. Es importante revisar estos permisos y conceder solo los necesarios para el funcionamiento de la aplicación.
  3. Configurar las opciones de privacidad en el dispositivo: Los usuarios pueden configurar las opciones de privacidad en su dispositivo, como desactivar la opción de ubicación o limitar la publicidad personalizada.
  4. Utilizar herramientas de seguridad: Las herramientas de seguridad, como los antivirus y los firewalls, pueden ayudar a detectar y bloquear aplicaciones maliciosas.
]]>Tue, 18 Apr 2023 12:04:02 -0400<![CDATA[Google corrige una falla crítica de Bluetooth en Android en el boletín de seguridad de agosto]]>https://www.compunetgroup.net/blogs/post/google-corrige-una-falla-crítica-de-bluetooth-en-android-en-el-boletín-de-seguridad-de-agosto

Google corrige una falla crítica de Bluetooth en Android en el boletín de seguridad de agosto

Google publicó el lunes su boletín de seguridad mensual de agosto, detallando los últimos parches disponibles para Android.


Se han corregido un total de 37 vulnerabilidades, incluida una falla de seguridad crítica en el componente del sistema que podría conducir a la ejecución remota de código a través de Bluetooth sin necesidad de privilegios de ejecución adicionales.


La vulnerabilidad de Bluetooth se rastrea como CVE-2022-20345 y se parcheó en Android 10, 11, 12 y 12L.

A las fallas restantes que se corrigieron en el boletín de seguridad de agosto de Google se les asignó una calificación de gravedad alta, ya que muchas de ellas podrían conducir a una escalada de privilegios o divulgación de información.

Afectaron respectivamente componentes como Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc y Qualcomm. 


El boletín tiene dos niveles de parches de seguridad para brindar a los socios de Android la flexibilidad de corregir un subconjunto de vulnerabilidades que son similares en todos los dispositivos Android con mayor rapidez.

 

“Se alienta a los socios de Android a solucionar todos los problemas en este boletín y utilizar el nivel de parche de seguridad más reciente”, se lee en el boletín. "Se alienta a los socios a agrupar las soluciones para todos los problemas que están abordando en una sola actualización".


En términos más generales, las vulnerabilidades de seguridad se dividen entre el boletín de Google y los boletines de seguridad de dispositivos/socios debido al hecho de que los fabricantes de chipsets y dispositivos Android también pueden publicar detalles de vulnerabilidades de seguridad específicos de sus productos.


Y si bien las vulnerabilidades de seguridad que se documentan en el boletín de seguridad de Google deben declarar el nivel de parche de seguridad más reciente en los dispositivos Android, lo mismo no se aplica a las vulnerabilidades de seguridad adicionales que se documentan en los boletines de seguridad de dispositivos/socios.


La complejidad del sistema de parches de Android en diferentes fabricantes representa un problema de seguridad para el sistema operativo, pero Google lanza regularmente actualizaciones para corregir tantas vulnerabilidades como sea posible tan pronto como se conozcan.


Aún así, los ataques cibernéticos dirigidos a Android siguen siendo comunes. Hace poco más de un mes, por ejemplo, los investigadores de seguridad un nuevo troyano bancario para Android al que llamaron Revive.

]]>Tue, 02 Aug 2022 11:48:44 -0400