Google ha utilizado durante mucho tiempo los bug bounty para ayudarle a descubrir los fallos de seguridad de sus productos antes de que aparezcan en los ataques. También ha sido uno de los más generosos con los pagos por esos descubrimientos, pero su última revisión del Programa de Recompensas de Seguridad de Android está llevando las cosas a un nivel completamente nuevo. Los … [Leer más...] acerca de Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
42 aplicaciones albergadas en la Play Store, cuyas descargas suman un total de más de 8 millones, contenían código malicioso. Tras rastrear el origen de las aplicaciones, se atribuyen a un estudiante universitario en Vietnam. El investigador de ESET, Lukas Stefanko, ha descubierto que 42 aplicaciones alojadas en la Play Store de Google albergaban en realidad adware … [Leer más...] acerca de 8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
Google implementa en sus servicios la autenticación biométrica para usuarios Android.
La característica está ya disponible en todos los dispositivos Pixel y estará en los próximos días también disponible para todos los dispositivos Android cuyas versiones sean superior a la 7 y permitirá, de forma local, la autenticación biométrica en servicios de Google a través de la huella dactilar. Imagen: proandroiddev.com Para los usuarios de Chrome en Android, es … [Leer más...] acerca de Google implementa en sus servicios la autenticación biométrica para usuarios Android.
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código