Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de cámara … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
42 aplicaciones albergadas en la Play Store, cuyas descargas suman un total de más de 8 millones, contenían código malicioso. Tras rastrear el origen de las aplicaciones, se atribuyen a un estudiante universitario en Vietnam. El investigador de ESET, Lukas Stefanko, ha descubierto que 42 aplicaciones alojadas en la Play Store de Google albergaban en realidad adware … [Leer más...] acerca de 8 millones de descargas en Play Store contenían código malicioso programado por un estudiante
Google implementa en sus servicios la autenticación biométrica para usuarios Android.
La característica está ya disponible en todos los dispositivos Pixel y estará en los próximos días también disponible para todos los dispositivos Android cuyas versiones sean superior a la 7 y permitirá, de forma local, la autenticación biométrica en servicios de Google a través de la huella dactilar. Para los usuarios de Chrome en Android, es posible a partir de hoy … [Leer más...] acerca de Google implementa en sus servicios la autenticación biométrica para usuarios Android.
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código
Nueva herramienta de Google alerta cuando utilizas credenciales comprometidas en una web
Hoy, 5 de febrero, Google ha lanzado un servicio que ha sido diseñado para alertar a los usuarios cuando usan una combinación exacta de nombre de usuario y contraseña para cualquier sitio web que haya sido expuesto anteriormente a violación de datos de terceros. El nuevo servicio denominado Password Checkup, compara las credenciales ingresadas con una base de datos cifrada … [Leer más...] acerca de Nueva herramienta de Google alerta cuando utilizas credenciales comprometidas en una web