Login Barrapunto
Google deshabilita el instalador de Android via web de Appbrain.com
Appbrain.com es uno de los secretos mejor guardado del ecosistema Android. Una tienda mejor que el Android Market, y no sólo por las recomendaciones por países, por edades o por gente que tiene las mismas aplicaciones que tú. Uno de sus ases en la manga era Fast Web Installer, una aplicación que te permitía instalar programas del Android Market directamente desde la web. Dabas a Install en el navegador y, a poco que te entretuvieras, cuando cogías el móvil ya estaba instalado el programa. Hasta ayer. Las razones por las que Google ha bloqueado el programa con su última actualización del Android Market no están claras, pero parece ser que es en respuesta a las aplicaciones troyanas de las que ya hemos hablado. Mathijs Vogelzang, uno de los responsables de Appbrain, ha comentado en Reddit que "no creemos que sea realmente una vulnerabilidad, ya que está claro que el cliente está otorgando permisos muy claros a una aplicación, usando el permiso de "credenciales", y con una pantalla adicional que dice "¿De verdad quieres dar permiso para ¡'Android Services' para tu-dirección-de-gmail
a esta aplicación?". Es una pena, y espero que Google y Appbrain lleguen a un arreglo. Appbrain y su Fast Web Installer es de esas aplicaciones que marcan la diferencia.
« La próxima plataforma de Sony se basará en GNUStep y Objective-C | El Parlamento Europeo, camino de aceptar ACTA »
Historias relacionadas
[+]
Fallos en Android permiten la instalación de "aplicaciones secretas" 20 comentarios
Quien ignora a Windows está condenado a repetir sus errores. Eso incluye las versiones de Android de HTC:
«Al analizar los dispositivos de HTC, el experto en seguridad conocido como NILS encontró que el navegador integrado tiene permisos para instalar más paquetes (INSTALL_PACKAGES). Nils dice que HTC integró esta funcionalidad para que el navegador pueda actualizar automáticamente el plug-in Flash Lite. Sin embargo, los atacantes peuden explotarlo si encuentran otra vulnerabilidad en el navegador.»
No es el único fallo de Android que revela H-Online. Otro agujero descubierto por Jon Oberheide usa el gestor de cuentas para generar un "token" de autentificación para el Android Market, y poder instalar aplicaciones secretamente a partir de una aplicación troyana:
«Nada más fácil: Oberheide publicó la supuestamente inofensiva aplicación "Angry Birds Bonus Levels" en el Android Market y, tras su instalación, esta aplicación descargó e instaló tres aplicaciones más sin pedir permios al usuario "Fake Toll Fraud" (Falso fraude de Peaje), "Fake Contact Stealer" (Falso ladrón de contactos) y "Fake Location Tracker" (Falso rastreador de localización).»
Pese a que las aplicaciones instaladas sin permiso no eran maliciosas, sino solamente pruebas de concepto, Google ejercitó su prerrogativa de borrado remoto, y las eliminó de los teléfonos de todos los incautos que creían haberse instalado los niveles gratuitos de Angry Birds.
Google deshabilita el instalador de Android via web de Appbrain.com
|
Log in/Crear cuenta
| Top
| 4 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Una vez más...
(Puntos:2)( http://www.traperware.com/ )
Y la primera consecuencia de esto es que quieren protegerlo. Ya que si la aplicación es de pago Google no pierde pasta por ese lado, pero si la aplicación la he instalado tras hacer click en el banner de publicidad del market, Google gana pasta por la publicidad independientemente de que sea de pago o gratuita, pasta que no ganaría si la instalara desde Appbrain.
SinMan @ TraperWare vaya historias [traperware.com]
Pues
(Puntos:2)( http://kuwaiba.sourceforge.net/ | Última bitácora: Martes, 07 Diciembre de 2010, 04:56h )
¡Inventario de red para las masas! Kuwaiba Open Network Inventory [sourceforge.net]