Eso dicen.
http://bitelia.com/2011/03/android-se-encuentra-el-primer-virus-a-gran-escala-en-mas-de-50-aplicaciones

Por lo visto envia datos del usuario, numero de telefono, direcciones de correo y otros datos sensibles, y hay un monton de aplicaciones infectadas.
El problema es que controlarlo completamente es bastante complicado por la misma concepcion de android, el que hayan markets alternativos al oficial hace que google no pueda atajar el problema eliminando simplemente el programa de su market, ya que tambien existe fuera de este.

Esto me hace pensar en si prefiero un control ferreo sobre las aplicaciones, o una libertad que puede provocar esto.

Opiniones sin llegar al flame, por favor, respeto por igual las dos plataformas, asi que nada de tergiversar mis palabras.

tanto lo cerrado como lo abierto tienen sus pros y sus contras, como en todos, somos nosotros los que debemos sopesar lo que nos insteresa y como en la vida, intentar que no nos la cuelen/timen

Eso dicen.
http://bitelia.com/2011/03/android-se-encuentra-el-primer-virus-a-gran-escala-en-mas-de-50-aplicaciones

Por lo visto envia datos del usuario, numero de telefono, direcciones de correo y otros datos sensibles, y hay un monton de aplicaciones infectadas.
El problema es que controlarlo completamente es bastante complicado por la misma concepcion de android, el que hayan markets alternativos al oficial hace que google no pueda atajar el problema eliminando simplemente el programa de su market, ya que tambien existe fuera de este.

Esto me hace pensar en si prefiero un control ferreo sobre las aplicaciones, o una libertad que puede provocar esto.

Opiniones sin llegar al flame, por favor, respeto por igual las dos plataformas, asi que nada de tergiversar mis palabras.

El problema que hay es que Google no controla su market. Google te da su market, si tu usas otro o instalas .apk de Internet, es tu problema y ya sabes el riesgo que corres.

El problema es que Google no controla su market, por lo que también es inseguro, ya que si fuese seguro, usando solo el Market, como si fuera un iPhone, debería ser seguro.

Con esto quiero decir que el problema no es de que tu tengas libertad para instalar de otros Markets o de Internet, si no de Google. Es como si en iPhone solo existe el AppStore, pero hay Apps con virus, no es problema de que solo exista el appstore oficial, si no de que Apple no controla lo que se suba.

Saludos.

Para mi son muchos factores.

Por un lado esta que la gente instala cualquier cosa sin ver los permisos. Eso ha permitido que todas esas aplicaciones hagan lo que hagan.

Y por otro, como dices, el descontrol, espero que google empiece a controlar mas su market, no solo en el tema de que apps valen y cuales no, que empiecen a meter firmas a las app, de forma que si quieres bajarte algo de otro lado lo hagas, pero todo lo del market este controlado.

Saludos

En realidad no es un virus, son aplicaciones usuales infectadas con código que permite espiarte. De hecho, incluso usando markets de dudosa fiabilidad puedes librarte de ellas simplemente leyendo los permisos que le das a la aplicación en vez de dar aceptar-instalar-sí: ¿por qué tendrías que darle permiso a un juego de naves para leer tus SMS?

Un ejemplo de una aplicación similar y perfectamente legal era una versión de Snake de la que no recuerdo el nombre. En realidad, además de dejarte jugar al Snake espía tu posición física y la envía a un servidor para cualquiera que pague crea que eran 3€ pueda saber dónde estás: tu madre... tu novia... el vecino raro que te acecha...

Y la aplicación es legal y se puede descargar actualmente del Market porque esto te lo avisan cuando la instalas. Otra cosa es que des a aceptar sin leerte las cosas :D


Esto me hace pensar en si prefiero un control ferreo sobre las aplicaciones, o una libertad que puede provocar esto.

Es igual que en ordenadores de sobre mesa: puedes instalar lo que te apetezca (incluso un programa que activará la cámara y enviará las imágenes de lo que realmente haces mientras "miras el correo"), o puedes instalar lo que le parezca bien a un señor en Villabobos.

O lo que es lo mismo: ¿necesitas que un guía espiritual te diga en quién confiar? ¿Firmas los contratos sin leer las condiciones?

< - >

que empiecen a meter firmas a las app, de forma que si quieres bajarte algo de otro lado lo hagas, pero todo lo del market este controlado.

El Market funciona con firmas y no se puede subir nada que no esté firmado. De hecho, los 25€ al año que tienen que pagar los desarroladores es simplemente para firmar sus aplicaciones :D

Si hay markets "alternativos" es para poder subir cosas en ellos sin firmar.

El Market funciona con firmas y no se puede subir nada que no esté firmado. De hecho, los 25€ al año que tienen que pagar los desarroladores es simplemente para firmar sus aplicaciones :D

Si hay markets "alternativos" es para poder subir cosas en ellos sin firmar.

Jodo, pues despues no sirve para nada, se pueden piratear y modificar las apps sin problemas _:S

No, no se puede. Se puede piratear una aplicación y después subir a un market alternativo que no pida firmas. Pero no al oficial :)

No tengo ninguna de esas Apps, gracias por el aviso.

No obstante no entiendo pq a veces muchas apps te piden permisos para acceder a ciertas cosas que no tiene sentido que accedan -.-

Pa los vagos aquí está la lista:

Full list of infected applications published by "Myournet": • Falling Down • Super Guitar Solo • Super History Eraser • Photo Editor • Super Ringtone Maker • Super Sex Positions • Hot Sexy Videos • Chess • 下坠滚球_Falldown • Hilton Sex Sound • Screaming Sexy Japanese Girls • Falling Ball Dodge • Scientific Calculator • Dice Roller • 躲避弹球 • Advanced Currency Converter • App Uninstaller • 几何战机_PewPew • Funny Paint • Spider Man • 蜘蛛侠

Full list of infected applications published by "Kingmall2010″: • Bowling Time • Advanced Barcode Scanner • Supre Bluetooth Transfer • Task Killer Pro • Music Box • Sexy Girls: Japanese • Sexy Legs • Advanced File Manager • Magic Strobe Light • 致命绝色美腿 • 墨水坦克Panzer Panic • 裸奔先生Mr. Runner • 软件强力卸载 • Advanced App to SD • Super Stopwatch & Timer • Advanced Compass Leveler • Best password safe • 掷骰子 • 多彩绘画

Full list of infected apps under the developer name "we20090202″: • • Finger Race • Piano • Bubble Shoot • Advanced Sound Manager • Magic Hypnotic Spiral • Funny Face • Color Blindness Test • Tie a Tie • Quick Notes • Basketball Shot Now • Quick Delete Contacts • Omok Five in a Row • Super Sexy Ringtones • 大家来找茬 • 桌上曲棍球 • 投篮高手

La mitad son aplicaciones de esas que ya por el nombre dan mal rollo. A mi me parece bien que sucedan estas cosas, el Market es un descontrol y hay mierda a machete. Nadie pide el control de Apple pero sí al menos que se controle lo que se suba, y una reforma al market, que te dice los permisos que necesita la aplicación antes de instalarse pero un usuario "Windows", por lo general ni lo lee, tienes que ponerle mensajes amenazantes del tipo: "Esta aplicación PUEDE ENVIAR INFORMACIÓN PERSONAL Y COMPROMETIDA"

Apple?

O sea que a Google sólo le interesa el dinero y no controla las aplicaciones que mandan los programadores. Pues qué bien!! Esto hará que abran un poco los ojos tanto Google como los que piensan que todo se puede instalar gratis. Seguro que ha sido algún desarrollador cabreado de que le piratearan su aplicación.

Eso dicen.
http://bitelia.com/2011/03/android-se-encuentra-el-primer-virus-a-gran-escala-en-mas-de-50-aplicaciones

Por lo visto envia datos del usuario, numero de telefono, direcciones de correo y otros datos sensibles, y hay un monton de aplicaciones infectadas.
El problema es que controlarlo completamente es bastante complicado por la misma concepcion de android, el que hayan markets alternativos al oficial hace que google no pueda atajar el problema eliminando simplemente el programa de su market, ya que tambien existe fuera de este.

Esto me hace pensar en si prefiero un control ferreo sobre las aplicaciones, o una libertad que puede provocar esto.

Opiniones sin llegar al flame, por favor, respeto por igual las dos plataformas, asi que nada de tergiversar mis palabras.

Pasaria lo mismo en iphone no? Apple controla la appstore pero no el cydia...

Tambien pasa lo mismo en PC, la gente baja cosas y las instala sin saber la fuente..

...PERO ES QUE ESO ES COMO SI VAS POR LA CALLE VES UNA COSA Y TE LA COMES!!! QUE ES QUE SOIS DE TRACA!

http://i.ytimg.com/vi/6S5SBrZRjrQ/0.jpg

El tema es que (o al menos lo que yo leí) la aplicación no te avisa de que va a usar X permisos, sino que usa un exploit o algo así para acceder a tus datos :S

Yo sinceramente me parece bien que haya markets alternativos y todo lo que tú quieras. Me gusta la libertad que tiene Android, pero si es cierto que prefiero que al menos lo que subas lo prueben para que no de fallos o sea malware.

Si bajo algo del market oficial, al menos prefiero que tenga ciertas "garantías" de funcionamiento (al menos que funcione bien, que ya me ha pasado más de una vez de aplicaciones que se cierran de repente, etc).

En eso sí deberían aprender de Apple o Microsoft y que hicieran una pequeña revisión, al menos, para garantizar que todo está ok. Si luego tú te bajas algo de un market alternativo ya es tu problema (como si me instalo algo del Cydia o crackeado en el iPhone), pero que el market oficial estuviera un poco más controlado tampoco vendría mal.

Ahora mismo en el Appstore de iphone hay una aplicación que se abre, muestra una pantalla negra un segundo y se cierra. A todos los usuarios les pasa lo mismo. Y está en el Top 10. Qué bien que la ha probado Apple!!

Ahora mismo en el Appstore de iphone hay una aplicación que se abre, muestra una pantalla negra un segundo y se cierra. A todos los usuarios les pasa lo mismo. Y está en el Top 10. Qué bien que la ha probado Apple!!

un aplicacion utilisima. :awesome: , supongo que mas facil de programar que la linterna

Pasaria lo mismo en iphone no? Apple controla la appstore pero no el cydia...

Tambien pasa lo mismo en PC, la gente baja cosas y las instala sin saber la fuente..

...PERO ES QUE ESO ES COMO SI VAS POR LA CALLE VES UNA COSA Y TE LA COMES!!! QUE ES QUE SOIS DE TRACA!

http://i.ytimg.com/vi/6S5SBrZRjrQ/0.jpg

Pero es que estas apps estaban en el market oficial, ahora ya no porque las han eliminado, pero cuando el daño ya estaba hecho.
Tu crees que eso pasaría en la AppStore?

< - >
Perdon por el doble post, misato o alguien de vosotros desarrolla para android? como es el proceso para poner una aplicacion en el market? pasa algun tipo de filtro?

Es que estoy leyendo cosas por ahi bastante preocupantes sobre la seguridad para los usuarios del market de android, no olvidemos que estas apps estaban en el market, y eso ya de por si es bastante preocupante.

Que tipo de control hay sobre las aplicaciones del market oficial de google?

Tb han colado apps maliciosas en el app store, aunque luego las retiren, o eso tengo entendido.

Perdon por el doble post, misato o alguien de vosotros desarrolla para android? como es el proceso para poner una aplicacion en el market? pasa algun tipo de filtro?

Es que estoy leyendo cosas por ahi bastante preocupantes sobre la seguridad para los usuarios del market de android, no olvidemos que estas apps estaban en el market, y eso ya de por si es bastante preocupante.

Que tipo de control hay sobre las aplicaciones del market oficial de google?

No hay proceso de aceptación en el Android Market. Tu subes tu apk, te hace unas comprobaciones la web (que la firma sea correcta, que no esté duplicado el nombre del paquete y poco más) y automáticamente tienes tu apli en el Market.

Ese es el problema, que Google no tiene un proceso de "aceptación".

En el AppStore, puede pasar pero es más difícil porque se miran TODAS las aplis que suben (obviamente teniendo miles de aplis, algo se les pasará, es normal) y hasta que ellos no dan el ok, no está tu apli subida al AppStore.

Pues que quieres que te diga, tanto descontrol me parece muy preocupante., es como si google te soltara el SO y ya no se preocupase de nada mas.
EDIT: Ahora me explico la existencia en el market oficial de algunas aplicaciones, y no me refiero a apps de pedos, sino a apps programadas con el ojete, horribles hasta decir basta.

Pues que quieres que te diga, tanto descontrol me parece muy preocupante., es como si google te soltara el SO y ya no se preocupase de nada mas.

Bueno, es otro modelo de negocio distinto. Es como cualquier PC, tu te compras un PC y ahí tienes miles de programas para bajarte. Lo que pasa que centralizados en un repositorio...
También en Arch Linux los repositorios de pacman no tienen ejecutables firmados (es un tema que vi la discusión de eso hace unos días, por eso me he acordado). Si alguien sube un soft malicioso ahí y nadie lo comprueba... pues pasará lo mismo.

Yo, personalmente prefiero que controlen algo lo que se sube, al menos para que te asegures que lo que te bajas es lo que pone en la descripción y funciona de verdad. Pero como digo, es simplemente un modelo de negocio distinto . Habrá gente que prefiera cómo funciona el Market de Android ;)

A ver, eso por supuesto, yo ahi no me meto, cada uno tendra sus preferencias y querra una cosa u otra, pero yo pienso como tu.
Es mas, añado que sin un minimo de control, no tiene sentido un market o una appstore, para eso que lo hagan como en un pc, que te bajas las cosas de su pagina y ya esta, sin markets ni nada.
Eso si, sabes a lo que te expones, es que si te ponen un market oficial al menos esperas un minimo de control, es oficial, tienen el deber de cuidad lo que se sube y la gente se baja de ahi, no establecer un canal mas para el malware.

O tu cuando estas usando una aplicacion o un servicio oficial de la marca X no esperas que la marca ponga un poco de cuidado en el? no depositas tu confianza en que ellos cuiden de que no pase nada malo mientras usas su servicio?

A ver, eso por supuesto, yo ahi no me meto, cada uno tendra sus preferencias y querra una cosa u otra, pero yo pienso como tu.
Es mas, añado que sin un minimo de control, no tiene sentido un market o una appstore, para eso que lo hagan como en un pc, que te bajas las cosas de su pagina y ya esta, sin markets ni nada.
Eso si, sabes a lo que te expones, es que si te ponen un market oficial al menos esperas un minimo de control, es oficial, tienen el deber de cuidad lo que se sube y la gente se baja de ahi, no establecer un canal mas para el malware.

O tu cuando estas usando una aplicacion o un servicio oficial de la marca X no esperas que la marca ponga un poco de cuidado en el? no depositas tu confianza en que ellos cuiden de que no pase nada malo mientras usas su servicio?

Sí, eso es exactamente lo que pienso. Me gusta la libertad de Android, y me gusta que puedas instalar lo que quieras de donde quieras. Eso sí lo echo de menos en iOS.

Pero no me gusta que su market oficial no esté algo controlado. No hace falta ser nazi, con que comprueben que lo que se sube no sea malware, ni un hello world (que debe haber como 200)... En ese aspecto prefiero el AppStore de Apple, tanto como desarrolladora como usuaria de las aplis.

A ver, eso por supuesto, yo ahi no me meto, cada uno tendra sus preferencias y querra una cosa u otra, pero yo pienso como tu.
Es mas, añado que sin un minimo de control, no tiene sentido un market o una appstore, para eso que lo hagan como en un pc, que te bajas las cosas de su pagina y ya esta, sin markets ni nada.
Eso si, sabes a lo que te expones, es que si te ponen un market oficial al menos esperas un minimo de control, es oficial, tienen el deber de cuidad lo que se sube y la gente se baja de ahi, no establecer un canal mas para el malware.

O tu cuando estas usando una aplicacion o un servicio oficial de la marca X no esperas que la marca ponga un poco de cuidado en el? no depositas tu confianza en que ellos cuiden de que no pase nada malo mientras usas su servicio?

Yo lo veo de esta manera.

Sin market puedes bajar lo que quieras, sea bueno o no.

Con market tienes la facilidad de poder buscar y descargar las aplicaciones de un mismo sitio. Desventajas frente a no tenerlo? Ninguna.

Yo lo veo como Locke: el market de android sirve para facilitar la búsqueda de aplicaciones, ya está, pero aún tienes que decidir tú si te fías o no. Es un modelo mixto entre Windows y algunas distribuciones Linux.

Aún así, el modelo de Apple no arregla el malware porque no puede. Sin una auditoría de software y acceso al código fuente es imposible saber si un software está haciendo el mal. Lo que consigue el modelo de Apple son aplicaciones con aspecto de más calidad, pero ni mucho menos más seguras porque eso no lo puede garantizar nadie. Tampoco puede uno fiarse del market de Apple, vamos.

Y del market de Debian te fías porque sabes que las aplicaciones que suban allí tienen que tener el código fuente disponible y en teoría cualquiera que le apetezca probar si son "buenas", puede hacerlo. Pero en principio, por sí mismo tampoco evita el malware.

Yo lo veo como Locke: el market de android sirve para facilitar la búsqueda de aplicaciones, ya está, pero aún tienes que decidir tú si te fías o no. Es un modelo mixto entre Windows y algunas distribuciones Linux.

Aún así, el modelo de Apple no arregla el malware porque no puede. Sin una auditoría de software y acceso al código fuente es imposible saber si un software está haciendo el mal. Lo que consigue el modelo de Apple son aplicaciones con aspecto de más calidad, pero ni mucho menos más seguras porque eso no lo puede garantizar nadie. Tampoco puede uno fiarse del market de Apple, vamos.

Y del market de Debian te fías porque sabes que las aplicaciones que suban allí tienen que tener el código fuente disponible y en teoría cualquiera que le apetezca probar si son "buenas", puede hacerlo. Pero en principio, por sí mismo tampoco evita el malware.

juan, Apple revisa todas las aplicaciones que subes, desde luego se les puede escapar algo pero si detectan cualquier tipo de malware o cosa extraña esa apli está rechazada automáticamente.
Busca porque hay un montón de noticias al respecto.

También miran que la descripción que des sea realmente lo que hace tu apli. Si yo subo algo como un juego y luego resulta que es una apli de mapas (por decir algo) primero contactarán conmigo para ver por qué he puesto esa descripción si no es un juego y no hace lo que yo he dicho que hace en la descripción.

Podrán ser nazis y todo lo que tú quieras, pero al menos se tiran 15 días de media para revisar de arriba a abajo tu apli y que cumpla con ciertas "garantías" de funcionamiento.

A mi casi me rechazan una, porque la captura que había puesto de pantalla no era válida xD Vamos contactaron conmigo, me pidieron que la cambiara (y que si no tenían respuesta en 1 semana la rechazaban del store) y se volvió a verificar todo otra vez, tanto binario como imágenes y descripciones.

Vamos, con un "registro" así es difícil que se cuele malware. Por supuesto se puede colar algo, pero es bastante difícil porque hay 1 persona que revisa de arriba a abajo la aplicación antes de que aparezca públicamente en el AppStore.

Pero mujer, estas aplicaciones tenían aspecto legítimo pero "por detrás" leían los SMS, o enviaban la localización a nosequién, o vete a saber.

En Apple comprobarán que la aplicación funciona, es "original" y puede que hasta le pasen el equivalente a un "antivirus", pero ¿cómo podría Apple controlar si una aplicación hace realmente más de lo que parece que hace? Si se pudiese identificar el comportamiento malévolo, los troyanos no existirían y los antivirus no fallarían, nunca, ni haría falta actualizarlos :D

Sí que se puede crear un sandbox y detectar si una aplicación intenta escaparse. Supongo que Apple tendrá algo así. Pero este mecanismo es tan bueno como tu detector y tan amplio como tu sandbox. También puedes jurar que de tu sandbox no hay dios que se escape y por eso no hace falta comprobar las aplicaciones, que es lo que intenta hacer Google (sin demasiado éxito hasta ahora) Pero saber que una aplicación es mala así simplemente viéndola o ejecutándola... por ahora es ciencia-ficción.

Por ejemplo, este caso se descubrió que los programas eran troyanos porque alguien se preocupó de analizar unos apk sospechosos, descomprimirlos y pasar un strings a algunos binarios. Creo que hasta desemsambló código. Vamos, no fue un análisis superficial precisamente. Si el atacante hubiese quitado él mismo las cadenas que le delataban o cambiado los nombres de algún binario, habría pasado desapercibido una temporada más.

Pero mujer, estas aplicaciones tenían aspecto legítimo pero "por detrás" leían los SMS, o enviaban la localización a nosequién, o vete a saber.

En Apple comprobarán que la aplicación funciona, es "original" y puede que hasta le pasen el equivalente a un "antivirus", pero ¿cómo podría Apple controlar si una aplicación hace realmente más de lo que parece que hace? Si se pudiese identificar el comportamiento malévolo, los troyanos no existirían y los antivirus no fallarían, nunca, ni haría falta actualizarlos :D

Sí que se puede crear un sandbox y detectar si una aplicación intenta escaparse. Supongo que Apple tendrá algo así. También puedes jurar que de tu sandbox no hay dios que se escape, que es lo que intenta hacer Google (sin demasiado éxito hasta ahora) Pero saber que una aplicación es mala así simplemente viéndola o ejecutándola... por ahora es ciencia-ficción.

Por ejemplo, este caso se descubrió que los programas eran troyanos porque alguien se preocupó de analizar unos apk sospechosos, descomprimirlos y pasar un strings a algunos binarios. Creo que hasta desemsambó código. Vamos, no fue un análisis superficial precisamente. Si el atacante hubiese quitado él mismo las cadenas que le delataban o cambiado los nombres de algún binario, habría pasado desapercibido una temporada más.

Vale en un caso así a lo mejor se escapa del control de Apple, no lo dudo. Pero obviamente si ellos te prueban la apli durante unos días y demás detectarán ciertas cosas digo yo xD
A lo mejor este malware en concreto no, pero bastantes mierdas han rechazado ya (como digo, puedes buscar noticias de aplis con malware detectadas y rechazadas por Apple).

Yo sinceramente, prefiero que el market oficial lo controlen y no que dejen ahí al libre albedrío de cada uno subir mierdas o no. También me gustaría que hicieran cumplir los estándares que ponen en su web para que funcione todo en todos los dispositivos... pero bueno eso ya es otra historia xD

La verdad es que Apple sí que tiene un punto a su favor: además de crear un buen programa espía, tienes que crear una buena aplicación como caballo de Troya donde esconderla. Tan buena, que puede que hasta te compense más vender la aplicación legítima y dejar el mundo de la delincuencia :D

Entonces, como van a intentar colar malware igual, para que preocuparse? Mejor aprobar cualquier mierda y pasar del usuario, que se busquen la vida, no?
Lo siento pero no estoy de acuerdo, y no beneficia mucho a la imagen de android.

Entonces, como van a intentar colar malware igual, para que preocuparse? Mejor aprobar cualquier mierda y pasar del usuario, que se busquen la vida, no?
Lo siento pero no estoy de acuerdo, y no beneficia mucho a la imagen de android.

Yo sigo diciendo. Por que va a perjudicar la imagen de nadie? Si no me equivoco, en ningun momento te aseguran que lo que haya alli sea seguro, es mas, incluso tienes que aceptar individualmente los permisos de las aplicaciones. Si a una aplicacion pa ver chinas en bolas le das permisos para enviar sms desde luego la culpa no es de google.

Solo ponen a disposicion del usuario un lugar donde se encuentran la mayoria de las aplicaciones reunidas con facilidad para instalarlas. A partir de ahi, filtra y busca tu mismo. Ojala existiera algo asi para windows, porque ya seria una mejora respecto al actual sistema.


A cambio a mi favor tengo que si quiero instalar un emulador, una aplicacion que haga la competencia a las de apple o simplemente algo que se les ponga en las narices a los jefazos que no quieren que use, no tengo que hackear mi movil, anular la garantia y exponerme a los riesgos que implica tener un "market" no vigilado en el movil al ser no oficial.


Las dos cosas tienen sus ventajas y desventajas, pero el problema es que estais intentando aplicar las garantias que ofrece apple a un market que no es el suyo, diciendo que daña la imagen y demas... y no es asi.

Ahora mismo en el Appstore de iphone hay una aplicación que se abre, muestra una pantalla negra un segundo y se cierra. A todos los usuarios les pasa lo mismo. Y está en el Top 10. Qué bien que la ha probado Apple!!

Quw aplicacion? Como se llama?

Yo sigo diciendo. Por que va a perjudicar la imagen de nadie? Si no me equivoco, en ningun momento te aseguran que lo que haya alli sea seguro, es mas, incluso tienes que aceptar individualmente los permisos de las aplicaciones. Si a una aplicacion pa ver chinas en bolas le das permisos para enviar sms desde luego la culpa no es de google.

Solo ponen a disposicion del usuario un lugar donde se encuentran la mayoria de las aplicaciones reunidas con facilidad para instalarlas. A partir de ahi, filtra y busca tu mismo. Ojala existiera algo asi para windows, porque ya seria una mejora respecto al actual sistema.


A cambio a mi favor tengo que si quiero instalar un emulador, una aplicacion que haga la competencia a las de apple o simplemente algo que se les ponga en las narices a los jefazos que no quieren que use, no tengo que hackear mi movil, anular la garantia y exponerme a los riesgos que implica tener un "market" no vigilado en el movil al ser no oficial.


Las dos cosas tienen sus ventajas y desventajas, pero el problema es que estais intentando aplicar las garantias que ofrece apple a un market que no es el suyo, diciendo que daña la imagen y demas... y no es asi.
Sólo un apunte, el jailbreak ni anula la garantía ni es ilegal.

K-teto, mi opinión es que el modelo Apple no consigue aplicaciones más seguras. No tendrías que confiar en un gestor de contraseñas simplemente porque está en el mercado de Apple y guardar allí tu tarjeta de crédito. De hecho, no tendrías que fiarte de ningún gestor de contraseñas que no tenga el código disponible :)

El modelo Apple sí que consigue aplicaciones de más calidad, que es lo que busca Apple.

A mí el market me da igual. De hecho, prefiero el "modelo Windows" sin market ni historias y tú te instalas lo que quieras de donde quieras. Si aparte los de Google quieren mantener un market "oficial", allá ellos. Lo que tampoco quiero es que el market "oficial" sea la única manera de instalar aplicaciones en tu terminal :)

K-teto, mi opinión es que el modelo Apple no consigue aplicaciones más seguras. No tendrías que confiar en un gestor de contraseñas simplemente porque está en el mercado de Apple y guardar allí tu tarjeta de crédito. De hecho, no tendrías que fiarte de ningún gestor de contraseñas que no tenga el código disponible :)

El modelo Apple sí que consigue aplicaciones de más calidad, que es lo que busca Apple.

A mí el market me da igual. De hecho, prefiero el "modelo Windows" sin market ni historias y tú te instalas lo que quieras de donde quieras. Si aparte los de Google quieren mantener un market "oficial", allá ellos. Lo que tampoco quiero es que el market "oficial" sea la única manera de instalar aplicaciones en tu terminal :)

Yo creo que el tema del market, ya sea de google o de quien sea está pensado para que el desarrollador pueda cobrar por sus programas y distribuirlos más facilmente que si lo tienes en tu web y pones un botón de "donar" o pagar por X programa.
O al menos esa es la impresión que me da a mi. Y a la vista está el éxito de ese modelo (sea de quien sea: Apple, Google, X) que desde que Apple lo sacó todos lo han "copiado" a su manera (cosa que como desarrolladora, me parece de PM XD)

Sólo un apunte, el jailbreak ni anula la garantía ni es ilegal.

Me alegro que con el resto estes de acuerdo :p

Pero estas segura que no contradice el EULA de Apple? Yo no me lo he leido, pero estaba casi seguro de que tendria alguna clausula que diria que no se hacen responsables de fallos consecuencia de modificaciones no oficiales...


Yo creo que el tema del market, ya sea de google o de quien sea está pensado para que el desarrollador pueda cobrar por sus programas y distribuirlos más facilmente que si lo tienes en tu web y pones un botón de "donar" o pagar por X programa.
O al menos esa es la impresión que me da a mi. Y a la vista está el éxito de ese modelo (sea de quien sea: Apple, Google, X) que desde que Apple lo sacó todos lo han "copiado" a su manera (cosa que como desarrolladora, me parece de PM XD)

Hombre, no deja de ser un repositorio pero de pago... Tampoco es tan novedoso.

Relacionadas con el iPhone lo único que ha salido de momento (en Sentencias, otro tema son modificaciones legales) es que utilizar herramientas para liberalizarlo no provoca ningún problema legal... del jailbreak para la utilización de aplicaciones no firmadas, yo no lo daría por tan seguro, refiriéndome a quien lo programa no a quien lo usa (depende también de varias cosas, de momento ha entrado por fair use, y por eso se ha metido una nueva excepción, aunque tocaría diferenciar entre el jailbreak en sí y otros "añadidos")... aunque dependería del caso (lo que haces en casos como este es informar de qué haces realmente, y ver si puede colar como algo que se queda en la esfera privada, pero en USA el alcance de los EULAes mayor, hace poco que autodesk ha conseguido que una sentencia a favor del usuario que vendía su licencia fuera revocada y se le obligara a indemnizarles, aunque ahora tienen un límite para casos de interoperabilidad). Aquí en penal nos libramos por el "específicamente diseñado", pero por lo civil podría ser distinto...

Un compañero mío escribió hace tiempo sobre este tema de la modificación de las normas de Copyright en USA que permite la utilización de ciertas cositas en los móviles, aunque como digo cada caso es un mundo

http://www.interiuris.com/blog/?p=752

Me alegro que con el resto estes de acuerdo :p

Pero estas segura que no contradice el EULA de Apple? Yo no me lo he leido, pero estaba casi seguro de que tendria alguna clausula que diria que no se hacen responsables de fallos consecuencia de modificaciones no oficiales...



Hombre, no deja de ser un repositorio pero de pago... Tampoco es tan novedoso.

Hombre es un repositorio y tal, y no será muy novedoso, pero hasta el momento en los teléfonos móviles no existía. Y si querías distribuir una aplicación de pago, pues ya sabías lo que había: a tirar de una web y del botoncito de paypal xD

Ahora es mucho más accesible y sencillo para todo el mundo, tanto comprar como vender las aplicaciones.

Y no me negarás que gracias a eso Apple está donde está (porque antes de eso el iPhone se comía los cagaos) Y si no fuera tan "buena idea" no lo habría copiado Google (Android Market), Nokia (Ovi Store), Microsoft (Windows Market o como se llame xD), Palm, HP, etc. Que me da igual que la idea fuera de Apple o de san pedro, pero hay que reconocer que es util.

Y bueno sobre lo del jailbreak, puedes buscar una sentencia de un tribunal de USA que declaraba completamente legal el uso del jailbreak.
De hecho, por eso existió la web jailbreakme y no hubo problema en ello (o esque Apple es idiota y no se entera de que se puede hacer jb desde una web? Y no la cierra?)
Otra cosa es que evidentemente ellos no te garantizan que las aplis metidas desde cydia o desde un app crackeado, no vayan a dañar tu teléfono, o que te funcionen mal, o etc (cosas lógicas, como cualquier otro).

Del resto de tu comentario no he dicho que esté o no esté de acuerdo, por cierto xD Sólo quise puntualizar eso, que JB no es ilegal ni te anula la garantía.

El market de Apple, nuevo, nuevo, no es. Me acuerdo cuando Telefónica nos daba sus charlas hace 10 años cuando quería vender aplicaciones para móviles a través de e-moción exactamente de la misma manera que Apple ahora. Pero igual, igual: Telefónica cobraba por descarga de aplicaciones y daban una parte a los desarrolladores. Y seguro que Telefónica lo copió de alguna otra parte.

Eso sí, Apple han sido los primeros que han conseguido que ese modelo funcione. Probablemente porque además han empujado los terminales para conseguir aplicaciones realmente interesantes por las que los usuarios pagan. El Market necesitaba un iPhone, y eso es lo que descubrieron los de Apple.

Y a mí también me parece muy bien, para los desarrolladores es un modelo realmente bueno.

De todas formas, K-teto, sabemos que la finalidad del hilo es que terminemos idolatrando a Apple :brindis:

< - >
La solución de Google:

Google ha afirmado que se subieron 58 aplicaciones maliciosas a Android Market, las cuales fueron eliminadas de la tienda de aplicaciones por el gigante de Palo Alto el pasado martes. Una vez eliminadas de Android Market, ya no están disponibles para descargar, pero ¿qué ocurre con los aproximadamente 260.000 terminales infectados donde se han instalado alguna de estas aplicaciones maliciosas? Conoce todos los detalles a continuación.

El gigante de Palo Alto cree que solamente se ha visto en peligro la información específica de los terminales (como el número de IMEI), de forma que no se ha robado ningún tipo de datos personales o información de cuentas.

Para eliminar estas aplicaciones maliciosas de los dispositivos infectados, desde hoy Google lanzará una función especial llamada “remote kill”, sin necesidad de que el usuario realize acción alguna. Además, Google también lanzará una actualización de seguridad completa de Android Market de forma automática para los terminales afectados, la cual debería eliminar los rootkit.

Google afirma que este problema de seguridad se ha corregido en las versiones actuales de Android, por lo que se podrían ver afectados aquellos que tengan instalada una versión de Android 2.2.1 o inferior.

Por ello, el gigante de internet ha pedido a los fabricantes, que son los encargados de distribuir las actualizaciones de Android, que pongan disponible de forma urgente el parche de seguridad para poder aplicarlo en los terminales móviles. Sin embargo, este tiempo es difícil de concretar, ya que cada fabricante tiene diferentes políticas y tiempos de actualización.

Fuente: http://www.softzone.es/2011/03/06/google-eliminara-remotamente-las-aplicaciones-maliciosas-instaladas-en-terminales-android/

El market de Apple, nuevo, nuevo, no es. Me acuerdo cuando Telefónica nos daba sus charlas hace 10 años cuando quería vender aplicaciones para móviles a través de e-moción exactamente de la misma manera que Apple ahora. Pero igual, igual: Telefónica cobraba por descarga de aplicaciones y daban una parte a los desarrolladores. Y seguro que Telefónica lo copió de alguna otra parte.

Eso sí, Apple han sido los primeros que han conseguido que ese modelo funcione. Probablemente porque además han empujado los terminales para conseguir aplicaciones realmente interesantes por las que los usuarios pagan. El Market necesitaba un iPhone, y eso es lo que descubrieron los de Apple.

Y a mí también me parece muy bien, para los desarrolladores es un modelo realmente bueno.

Casi todos los avances de la telefonia movil viene del mercado Japo o del nordico, el e-mocion y similares es la copia de un sistema que tenía NTT Docomo en Japon.

El modelo funciono antes que con Apple, quien no recuerda los politonos, juegos java y demas mierdas que estuvieron de moda durante 4 o 5 años a traves de las plataformas de las operadoras.

Apple lo que ha hecho es que al ligarlo a un terminal que es especifico permite tener aplicaciones de mayor calidad y variedad y fundamentalmente para los desarrolladores colocar la aplicacion a través de una única empresa pudiendo controlar las ventas y sin tener que codificar para la inmensa variedad de telefonos que habia antes.

Hombre es un repositorio y tal, y no será muy novedoso, pero hasta el momento en los teléfonos móviles no existía. Y si querías distribuir una aplicación de pago, pues ya sabías lo que había: a tirar de una web y del botoncito de paypal xD

Ahora es mucho más accesible y sencillo para todo el mundo, tanto comprar como vender las aplicaciones.

Y no me negarás que gracias a eso Apple está donde está (porque antes de eso el iPhone se comía los cagaos) Y si no fuera tan "buena idea" no lo habría copiado Google (Android Market), Nokia (Ovi Store), Microsoft (Windows Market o como se llame xD), Palm, HP, etc. Que me da igual que la idea fuera de Apple o de san pedro, pero hay que reconocer que es util.

Y bueno sobre lo del jailbreak, puedes buscar una sentencia de un tribunal de USA que declaraba completamente legal el uso del jailbreak.
De hecho, por eso existió la web jailbreakme y no hubo problema en ello (o esque Apple es idiota y no se entera de que se puede hacer jb desde una web? Y no la cierra?)
Otra cosa es que evidentemente ellos no te garantizan que las aplis metidas desde cydia o desde un app crackeado, no vayan a dañar tu teléfono, o que te funcionen mal, o etc (cosas lógicas, como cualquier otro).

Del resto de tu comentario no he dicho que esté o no esté de acuerdo, por cierto xD Sólo quise puntualizar eso, que JB no es ilegal ni te anula la garantía.

Lo curioso de todo es que el más rentable es el de la marca finlandesa, cuando los que inventaron las aplicaciones para moviles fueron los de apple xD

Lo bueno de los market estos es eso, que te facilita como desarrollador dar a conocer tu obra, sin esperar que la suerte haga que la gente se cruce con tu web (se han dado casos de que aun estando centralizado, una aplicación ha pasado sin pena ni gloria :llorosa:).

El modelo de Apple es el más "querido" porque, inicialmente, era el único medio para obtener aplicaciones para el iPhone (como pasaba con los móviles hace años, que sólo los podías descargar de la operadora pagando a base de SMS). Lo de que da mas calidad es más discutible, porque tienen la calidad que te deja (esa política de "tu no pasas por llevar zapatillas" no me gusta). Eso sí, las aplicaciones funcionan porque (se supone) las prueban y sólo necesitan un terminal (imagina hacer las pruebas sobre los 50 terminales en los que es compatible android).

Pero estoy con más de uno: si creas un sitio oficial, qué menos que el programa siga los estándares marcados para la compatibilidad (al fin y al cabo, ellos han marcado las directrices) o por lo menos, que se sigan dentro de unos márgenes. Pero si encima metes aplicaciones de pago, debes dar una garantía, porque para ello están cobrando, aunque sea una parte.

De todos los mercados que he conocido, el de apple me atrae por su centralización, pero el de android me gusta más, porque no son tan tan tan tan tan selectivos, y es mucho más barato respecto a los equipos necesarios :D

De todas formas, K-teto, sabemos que la finalidad del hilo es que terminemos idolatrando a Apple :brindis:

si, todo el mundo sabe que esa es siempre mi intencion, aunque no lo sea, da igual, soy un fanboy, no?
Pero luego pasa algo grave como esto, y la gente minimiza su importancia, incluso llegando a ponerlo como una virtud, como ejemplo de libertad y mil cosas buenas.
Pero el fanboy soy yo.

Lo siento, pero mi opinion es mia y es tan valida como la de los demas.
Es que ya acaba por empezar a molestar, sobre todo cuando hay gente que sabe que uso ambas plataformas y que he dicho una y mil veces que no me caso con nadie, que yo uso lo que en el momento mejor se adapta a mis necesidades y gustos.
Mi pecado es que en este momento quien cumple con mis necesidades es apple, por favor, matadme o algo.

Que un virus no es bueno está claro, pero si es le precio a pagar por no perder la garantia por usar apps no aprobadas por el gran hermano no me parece tan caro.

Y que parte de "el jailbreak ni es ilegal ni invalida la garantia" te has perdido tu, criaturica?

Supongo que esta:

http://support.apple.com/kb/ht3743


Apple strongly cautions against installing any software that hacks the iOS. It is also important to note that unauthorized modification of the iOS is a violation of the iPhone end-user license agreement and because of this, Apple may deny service for an iPhone, iPad, or iPod touch that has installed any unauthorized software.

Chipan, tan critico con unas cosas, y tan permisivo con otras, claro que esto solo ocurre cuando viene bien para criticar aquello que no te gusta.

< - >

Supongo que esta:

http://support.apple.com/kb/ht3743

He borrado el post, porque la postura de apple no es clara en ese aspecto, prefiero no decir verdades a medias.
No como otros.

Wops, me voy a comer una magdalena y al volver me zampo el ninja edit xD

Bueno, pues lo dejo al menos para evitar futuras dudas :p

< - >

Chipan, tan critico con unas cosas, y tan permisivo con otras, claro que esto solo ocurre cuando viene bien para criticar aquello que no te gusta.

< - >


He borrado el post, porque la postura de apple no es clara en ese aspecto, prefiero no decir verdades a medias.
No como otros.

Que la postura no es clara? Pos en el quote de su pagina oficial lo dejan bastante claro...

Si, es que he ido a comprobarlo para no pillarme los dedos, por lo visto apple puede denegarte la reparacion como en garantia, pero solo puede.
Supongo que la denegaran si el jailbreak es causante del problema o si se le planta a ellos, vamos, porque me suena de casos en los que los han reparado aun con jailbreak, eso si, te lo devuelven actualizado y sin el XDD

Chipan, tan critico con unas cosas, y tan permisivo con otras, claro que esto solo ocurre cuando viene bien para criticar aquello que no te gusta.
Estoy mas preocupado de lo que crees con el tema de los virus de android, pero igualmente prefiero virus y libertad que sistemas limpios pero cerrados.
Obviamente preferiría libertad y sistemas sin virus; pero como eso no es posible me tengo que conformar y j*der.
Lo único que me tranquiliza de este asunto es que al parecer, el virus es mas bien un troyano; es decir, no tiene capacidad propia de infección y su propagación viene de la patente estupidez del usuario que instala aplicaciones que no son de confianza sin tan siquiera comprobar los permisos que piden las mismas.
Y si tuviese que criticar a alguien por el tema de los virus ¿a quien criticaría? ¿a google por hacer el android abierto? pues no, porque android me gusta por ser abierto; entonces ¿al que hzo el virus? quizas, pero no tiene mucho sentido criticar a alguien que ya de por si es un criminal; me quedaría criticar a la gente que usa los markets alternativos y se infecta, pero esos ya recibiran lo suyo cuando les roben la cuenta paypal o similares.

Yo creo que el tema del market, ya sea de google o de quien sea está pensado para que el desarrollador pueda cobrar por sus programas y distribuirlos más facilmente que si lo tienes en tu web y pones un botón de "donar" o pagar por X programa.
O al menos esa es la impresión que me da a mi. Y a la vista está el éxito de ese modelo (sea de quien sea: Apple, Google, X) que desde que Apple lo sacó todos lo han "copiado" a su manera (cosa que como desarrolladora, me parece de PM XD)

Sinceramente, el Market no es más que como un respositorio de una distribución Linux pero con una cara bonita, que posiblemente es algo que en ocasiones hace falta.

< - >
En cuanto a ser la "Madre de todos los virus" discrepo mucho sobre el tema. La peligrosidad de un virus se define por su capacidad de infección, no por la peligrosidad de su payload.

Si sólo se han visto afectados aquellos que descargaron las aplicaciones "malosas" mucho me temo que no se puede hablar de virus y que el problema principal de esto está en la interfaz humana de acceso al sistema.

su propagación viene de la patente estupidez del usuario que instala aplicaciones que no son de confianza sin tan siquiera comprobar los permisos que piden las mismas.

En principio parece que las aplicaciones no te piden acceso a los datos que va a transmitir, ya que explota un agujero de seguridad que ya se ha arreglado, ahora habrá que ver como se distribuye de rápido el fix, ya que esto depende de las operadora, y distribuir actualizaciones de software parece que les cueste un mundo.

Lo bueno de los market estos es eso, que te facilita como desarrollador dar a conocer tu obra, sin esperar que la suerte haga que la gente se cruce con tu web (se han dado casos de que aun estando centralizado, una aplicación ha pasado sin pena ni gloria :llorosa:).

El modelo de Apple es el más "querido" porque, inicialmente, era el único medio para obtener aplicaciones para el iPhone (como pasaba con los móviles hace años, que sólo los podías descargar de la operadora pagando a base de SMS). Lo de que da mas calidad es más discutible, porque tienen la calidad que te deja (esa política de "tu no pasas por llevar zapatillas" no me gusta). Eso sí, las aplicaciones funcionan porque (se supone) las prueban y sólo necesitan un terminal (imagina hacer las pruebas sobre los 50 terminales en los que es compatible android).

Pero estoy con más de uno: si creas un sitio oficial, qué menos que el programa siga los estándares marcados para la compatibilidad (al fin y al cabo, ellos han marcado las directrices) o por lo menos, que se sigan dentro de unos márgenes. Pero si encima metes aplicaciones de pago, debes dar una garantía, porque para ello están cobrando, aunque sea una parte.

De todos los mercados que he conocido, el de apple me atrae por su centralización, pero el de android me gusta más, porque no son tan tan tan tan tan selectivos, y es mucho más barato respecto a los equipos necesarios :D
Pues yo ya lo he dicho. Pese a que desarrollo para ambos, lo siento mucho pero Apple lo tiene mejor montado en ese sentido. Y mira que me jode, porque adoro Java y adoro el Eclipse y demás, pero programar para Apple es mucho menos tedioso que para Android.

Por suerte, Google va espabilando ;) De todos modos Apple no es que sea tan tan tan selectiva eh? Que aplicaciones chorra hay 200 mil. Simplemente pasan un control de que la apli que has subido sea lo que dices que es, y que funcione ok (sin cuelgues etc).

No te la rechazan porque si o porque les apetezca. En 2 años que llevo haciendo aplis, nunca me han rechazado ninguna. algunas han sido una chorrada (como la del pulpo paul) y otras más útiles. Pero jamás me han rechazado ninguna.


Wops, me voy a comer una magdalena y al volver me zampo el ninja edit xD

Bueno, pues lo dejo al menos para evitar futuras dudas :p

< - >


Que la postura no es clara? Pos en el quote de su pagina oficial lo dejan bastante claro...

El jailbreak es declarado legal en Estados Unidos [ESP (http://www.appleismo.com/el-jailbreak-del-iphone-termina-por-ser-legal-en-estados-unidos/)] [EN (http://www.tuaw.com/2010/07/26/library-of-congress-rules-in-favor-of-jailbreaking/)]

El tema es bien simple Locke. Si tú haces jailbreak y llevas a reparar tu dispositivo con un CFW posiblemente no te lo reparen de gratis con la garantía. Pero esque el jailbreak es sólo meter un CFW, no deja rastro ni nada. Por lo que si tienes que llevarlo a reparar, simplemente cambias a un firm original y listo, tu garantía no está invalidada ;)

De todos modos hay muchos casos que han reparado iPhones con JB, también puedo buscarlos pero me da perezaca xD

En principio parece que las aplicaciones no te piden acceso a los datos que va a transmitir, ya que explota un agujero de seguridad que ya se ha arreglado, ahora habrá que ver como se distribuye de rápido el fix, ya que esto depende de las operadora, y distribuir actualizaciones de software parece que les cueste un mundo.
PFFF!! ESE es el mayor problema de Android. No es culpa de Google es culpa de las operadoras. Lo mismo para el standard de las aplicaciones que HTC y demás se lo pasan por el forro T_T

Creo que Google debería ponerse serio con eso de una vez

Quw aplicacion? Como se llama?
Se llama Vision Nocturna+ free.

El tema es bien simple Locke. Si tú haces jailbreak y llevas a reparar tu dispositivo con un CFW posiblemente no te lo reparen de gratis con la garantía. Pero esque el jailbreak es sólo meter un CFW, no deja rastro ni nada. Por lo que si tienes que llevarlo a reparar, simplemente cambias a un firm original y listo, tu garantía no está invalidada ;)



Hombre, claro. Pero que no te pillen robando en la panaderia no significa que el pan sea gratis. Que el jailbreak va en contra del EULA esta claro, y que si te pillan te anulan la garantia, tambien. Aunque luego te toque un currito que se la suda todo y te lo arregle igual...

Hombre, claro. Pero que no te pillen robando en la panaderia no significa que el pan sea gratis. Que el jailbreak va en contra del EULA esta claro, y que si te pillan te anulan la garantia, tambien. Aunque luego te toque un currito que se la suda todo y te lo arregle igual...
Sí, pero en un principio no es ilegal que lo hagas y estás en tu derecho de hacerlo. Leete la sentencia que te he puesto ;)

Por eso sal¡ó la web jailbreakme.com para hacer JB dando a un boton desde el Safari xDD

Obviamente lo otro son cosas lógicas. Tú pirateas la wii y la mandas a reparar con el HBC, me parece lógico que nintendo no te de soporte xD Lo mismo si rooteas un Android, o cualquier chisme.

Me parece bien que puedas hacer lo que te de la gana con tu dispositivo (que para eso es tuyo) pero hombre, tb es lógico que si lo "pirateas" no te den soporte. Lo que pasa que lo del JB es como lo de la Wii. Si tu instalas un firm original no queda rastro del JB (o del HBC en la wii xD). Es a lo que me refería ;)

Sí, pero en un principio no es ilegal que lo hagas y estás en tu derecho de hacerlo. Leete la sentencia que te he puesto ;)

Por eso sal¡ó la web jailbreakme.com para hacer JB dando a un boton desde el Safari xDD

Obviamente lo otro son cosas lógicas. Tú pirateas la wii y la mandas a reparar con el HBC, me parece lógico que nintendo no te de soporte xD Lo mismo si rooteas un Android, o cualquier chisme.

Me parece bien que puedas hacer lo que te de la gana con tu dispositivo (que para eso es tuyo) pero hombre, tb es lógico que si lo "pirateas" no te den soporte. Lo que pasa que lo del JB es como lo de la Wii. Si tu instalas un firm original no queda rastro del JB (o del HBC en la wii xD). Es a lo que me refería ;)

Pues ya estamos de acuerdo, lo que chipan intentaba decir es que si buscas instalar una aplicacion que a apple no le ha dado por incluir en su market por una parte ya entras en el peligroso mundo de la libertad, con sus virus y su malware y por si eso fuera poco, como se enteren te invalidan la garantia.

Son diferentes pero no por ello mejores o peores. Asi puede decidir la gente: o aplicaciones mas controladas pero solo las que ellos quieren o todas las aplicaciones existentes pero tienes que tener cuidado con lo que instalas.

Yo personalmente a mi nivel de usuario siento que no necesito una niñera que vele por mi, asi que la segunda opcion me parece mucho mas apetecible que la primera, pero tambien entiendo que algunos disfruten mas follando con condon :D

El problema que hay es que Google no controla su market. Google te da su market, si tu usas otro o instalas .apk de Internet, es tu problema y ya sabes el riesgo que corres.

El problema es que Google no controla su market, por lo que también es inseguro, ya que si fuese seguro, usando solo el Market, como si fuera un iPhone, debería ser seguro.

Con esto quiero decir que el problema no es de que tu tengas libertad para instalar de otros Markets o de Internet, si no de Google. Es como si en iPhone solo existe el AppStore, pero hay Apps con virus, no es problema de que solo exista el appstore oficial, si no de que Apple no controla lo que se suba.


Saludos.

¿El problema de que tengas virus en tu PC es de Microsoft, entonces, por permitirte instalar cosas que no están firmadas por ellos? En el caso de iPhone, si hay virus en su appstore, es culpa de apple, que no la controla, ¿pero cómo vas a controlar todas las 3rd parties que no pasan bajo tu lupa? No tiene ni pies ni cabeza.
EDIT: Dándole una segunda leída, ya lo he pillado bien XD

< - >

Pa los vagos aquí está la lista:

Full list of infected applications published by "Myournet": • Falling Down • Super Guitar Solo • Super History Eraser • Photo Editor • Super Ringtone Maker • Super Sex Positions • Hot Sexy Videos • Chess • 下坠滚球_Falldown • Hilton Sex Sound • Screaming Sexy Japanese Girls • Falling Ball Dodge • Scientific Calculator • Dice Roller • 躲避弹球 • Advanced Currency Converter • App Uninstaller • 几何战机_PewPew • Funny Paint • Spider Man • 蜘蛛侠

Full list of infected applications published by "Kingmall2010″: • Bowling Time • Advanced Barcode Scanner • Supre Bluetooth Transfer • Task Killer Pro • Music Box • Sexy Girls: Japanese • Sexy Legs • Advanced File Manager • Magic Strobe Light • 致命绝色美腿 • 墨水坦克Panzer Panic • 裸奔先生Mr. Runner • 软件强力卸载 • Advanced App to SD • Super Stopwatch & Timer • Advanced Compass Leveler • Best password safe • 掷骰子 • 多彩绘画

Full list of infected apps under the developer name "we20090202″: • • Finger Race • Piano • Bubble Shoot • Advanced Sound Manager • Magic Hypnotic Spiral • Funny Face • Color Blindness Test • Tie a Tie • Quick Notes • Basketball Shot Now • Quick Delete Contacts • Omok Five in a Row • Super Sexy Ringtones • 大家来找茬 • 桌上曲棍球 • 投篮高手


LOL
tengo unas cuantas XD

¿El problema de que tengas virus en tu PC es de Microsoft, entonces, por permitirte instalar cosas que no están firmadas por ellos? En el caso de iPhone, si hay virus en su appstore, es culpa de apple, que no la controla, ¿pero cómo vas a controlar todas las 3rd parties que no pasan bajo tu lupa? No tiene ni pies ni cabeza.

Culpa tiene microsoft por poner a todos los usuarios como administradores y con todos los privilegios, de forma que te la cuelan sin mas.

En los SF sueles aceptar cuales son los privilegios que le das al programa, y a no ser que estes rooteado (y en el caso de android, ademas concedas privilegios), los daños son limitados.

Creo que en los telefonos la seguridad esta currada, otra cosa es que los usuarios sean unos inconscientes y permitan que se la cuelen sin mas.

Sin ir mas lejos, un dia sale que las roms modificadas de andriod estan infectadas y nos la cuelan a todos xDDD

Pues ya estamos de acuerdo, lo que chipan intentaba decir es que si buscas instalar una aplicacion que a apple no le ha dado por incluir en su market por una parte ya entras en el peligroso mundo de la libertad, con sus virus y su malware y por si eso fuera poco, como se enteren te invalidan la garantia.

Son diferentes pero no por ello mejores o peores. Asi puede decidir la gente: o aplicaciones mas controladas pero solo las que ellos quieren o todas las aplicaciones existentes pero tienes que tener cuidado con lo que instalas.

Yo personalmente a mi nivel de usuario siento que no necesito una niñera que vele por mi, asi que la segunda opcion me parece mucho mas apetecible que la primera, pero tambien entiendo que algunos disfruten mas follando con condon :D

Vale, ahora sí estamos de acuerdo ^^

Como bien dices, es cuestion de gustos. Yo tampoco digo que sea mejor o peor uno u otro, pero personalmente prefiero que un market oficial tenga un poco de control. (No digo que sea un control férreo pero si al menos que prueben un poco las aplis antes de publicarlas xD).
Pero eso ya es mi opinión que, como los culos, todo el mundo tiene una. :brindis:

copio y pego de xatakandroid:

Ya informamos la semana pasada que Google había retirado 21 aplicaciones malintencionadas que había en el Market, debido a que aprovechaban vulnerabilidades de Android para versiones inferiores a 2.2.2. Pero Google ha querido ir más allá, tomando una serie de medidas que hasta ahora no había desplegado.

El siguiente paso que toma Google es desinstalar las aplicaciones maliciosas de los dispositivos que la tenían instaladas. Este mecanismo de seguridad estaba ahí, y ahora lo van a usar para evitar males mayores. Estos usuarios recibirán un correo explicándoles lo sucedido y además recibirán una actualización automática para cerrar la brecha de seguridad.

Además, Google va a tomar otras medidas para impedir que vuelvan a surgir agujeros de seguridad, ya están trabajando en ello. ¿Pondrán más controles a la hora de subir aplicaciones al Market? Recordemos que una de las ventajas de Android es que es muy fácil y rápido subir aplicaciones.

Personalmente las medidas me parecen muy bien. Han estado rápidos y actúan correctamente. Lo que me preocupa es que usen estas capacidades de desinstalar aplicaciones remotamente sin la aceptación del usuario para otros temas que no sean de seguridad. Espero que Google sea responsable.

Creo que los pasos que ha tomado Google son una muestra de lo importante que es instalar aplicaciones exclusivamente del Market si no queremos tener problemas de seguridad. Claro que a los que nos gusta cacharrear siempre tendremos que dejar algo de lado la seguridad.

Solo mencionar una cosa... es una Resolución del órgano que lleva el tema de Copyright en USA y no una Sentencia. Precisamente se está hablando que en parte está impugnada en casos concretos por entender que no entra del todo en el fair use. La resolución en particular es esta

http://www.copyright.gov/1201/2010/Librarian-of-Congress-1201-Statement.html

En concreto:


Computer programs that enable wireless telephone handsets to execute software applications, where circumvention is accomplished for the sole purpose of enabling interoperability of such applications, when they have been lawfully obtained, with computer programs on the telephone handset.

Como he dicho, cuidadín con los matices que se le ha dado, y que en algún momento puede que salga cómo debe interpretarse. Ah, y recordar de nuevo que en España no hay fair use (por desgracia)

No lo entiendo, si tienes el telefono rooteado cada vez que una apli necesita permisos de administrador te pide permiso, tiene que ser cantoso que una aplicacion de ese estilo te pida permisos.

De todas formas el robo de informacion personal no es exclusivo de android ni de los troyanos, las aplicaciones que nos venden/regalan hoy día se preocupan de recopilar información y llamar a casa, como es el caso de angry birds, por ejemplo, sea pasando filtros o sin pasarlos para entrar a un canal de distribución

http://gamrfeed.vgchartz.com/story/83176/angry-birds-violates-privacy-says-wall-street-journal/

copio y pego de xatakandroid:


El siguiente paso que toma Google es desinstalar las aplicaciones maliciosas de los dispositivos que la tenían instaladas. Este mecanismo de seguridad estaba ahí, y ahora lo van a usar para evitar males mayores. Estos usuarios recibirán un correo explicándoles lo sucedido y además recibirán una actualización automática para cerrar la brecha de seguridad.
.
O sea que google puede saber lo que tienes instalado.. voy a quedar como un cavernicola tecnológico, pero por eso me gusta tener un telefono con el que lo único que se puede hacer es llamar y enviar mensajes, ni siquiera cámara o cambiar los tonos o fondos, porque no tiene ni bluetooth ni IR,( y porque el cable USB que tiene, para poder conectarlo al pc no funciona :quepalmo:). Lo único que no me importaria que tuviera seria mp3, pero estas consolas con telefono tipo iphones o androids no me gustan. Viva el tam tam y el retroceso tecnológico. :loco:

O sea que google puede saber lo que tienes instalado.. voy a quedar como un cavernicola tecnológico, pero por eso me gusta tener un telefono con el que lo único que se puede hacer es llamar y enviar mensajes, ni siquiera cámara o cambiar los tonos o fondos, porque no tiene ni bluetooth ni IR,( y porque el cable USB que tiene, para poder conectarlo al pc no funciona :quepalmo:). Lo único que no me importaria que tuviera seria mp3, pero estas consolas con telefono tipo iphones o androids no me gustan. Viva el tam tam y el retroceso tecnológico. :loco:

Rootealo, instala paquetes con el cable y no conectes nunca internet. Mano de santo y así no te privas de algunos juegos o de apps mas o menos utiles como lectores de comics y demás.

O sea que google puede saber lo que tienes instalado.. voy a quedar como un cavernicola tecnológico, pero por eso me gusta tener un telefono con el que lo único que se puede hacer es llamar y enviar mensajes, ni siquiera cámara o cambiar los tonos o fondos, porque no tiene ni bluetooth ni IR,( y porque el cable USB que tiene, para poder conectarlo al pc no funciona :quepalmo:). Lo único que no me importaria que tuviera seria mp3, pero estas consolas con telefono tipo iphones o androids no me gustan. Viva el tam tam y el retroceso tecnológico. :loco:

google sabe lo que tienes instalado desde el market, ya que cuando cambias de terminal unicamente recuerda lo que has puesto por esos medios, nada más y nada menos.

De todas formas no creo que las aplicaciones sean lo mas molesto, google sabe muchas mas cosas sobre ti

O sea que google puede saber lo que tienes instalado..

Sí, en tu cuenta de Google sin que hagas nada aparece la lista de aplicaciones instaladas. Y no solo eso. Desde tu cuenta de Google en el ordenador puedes decirle al móvil que se descargue una aplicación, que se instalará sin avisarte ni pedirte permiso ni nada en cuanto se conecte a internet.

No estoy aún seguro de los riesgos de la seguridad de esta "feature", pero no me convence nada.

Vamos a ver, vamos a dejar una cosa clara.

Pero es que no habeis leido (algunos de vosotros) bien? que estas aplicaciones no es que se las haya bajado la gente de por ahi bajo su cuenta y riesgo, es que ESTABAN EN EL MARKET OFICIAL.

En, serio, es que no os dais cuenta de la gravedad del asunto, o es que no os la quereis dar, o es que os haceis los tontos mirando para otro lado y diciendo que eso es por bajarse cosas de por ahi sin ningun control.

El market, el oficial, necesita una reforma, android que siga siendo todo lo libre y abierto que es hasta ahora, es una de sus principales bazas, pero por dios, que controlen un poquito lo que se sube al market, que es un servicio por el que estan cobrando un dinero, que parece que lo han soltado ahi y ale, a pasar del tema.

En serio, dejad ya el tema de los markets alternativos, que ya sabemos todos lo que hay ahi, olvidaos de ellos por el momento, que no es de eso de lo que estamos hablando.

Madre mia, y dicen de facebook...

Vamos a ver, vamos a dejar una cosa clara.

Pero es que no habeis leido (algunos de vosotros) bien? que estas aplicaciones no es que se las haya bajado la gente de por ahi bajo su cuenta y riesgo, es que ESTABAN EN EL MARKET OFICIAL.

En, serio, es que no os dais cuenta de la gravedad del asunto, o es que no os la quereis dar, o es que os haceis los tontos mirando para otro lado y diciendo que eso es por bajarse cosas de por ahi sin ningun control.

El market, el oficial, necesita una reforma, android que siga siendo todo lo libre y abierto que es hasta ahora, es una de sus principales bazas, pero por dios, que controlen un poquito lo que se sube al market, que es un servicio por el que estan cobrando un dinero, que parece que lo han soltado ahi y ale, a pasar del tema.

En serio, dejad ya el tema de los markets alternativos, que ya sabemos todos lo que hay ahi, olvidaos de ellos por el momento, que no es de eso de lo que estamos hablando.

el angry birds esta en todos los markets, app stores y demás y tambien roba información, tambien es cierto que un rootkit es un asunto serio pero es bueno que se le haya podido seguir el rastro y erradicarlo rápido

Personalmente creo que ninguna opcion de las grandes empresas estadounidenses respetan tu privacidad, tanto ms, apple como google venden tus datos sin ninguna preocupación.

El problema es que se minimiza o se maximiza el significado o las repercusiones de las cosas dependiendo del color que tenga, eso es lo que me toca la moral.

EDIT: En fin, una vez mas... desisto, seguid modificando de la manera que os resulte mas comoda.

El problema es que se minimiza o se maximiza el significado o las repercusiones de las cosas dependiendo del color que tenga, eso es lo que me toca la moral.

En un jardín como es el de apple si que es grave y escandaloso que pasen estas cosas, en android donde cualquiera puede poner aplicaciones sin pasar ningún filtro no sorprende a nadie. Lo sorprendente es que haya pasado tanto tiempo sin incidencias del estilo.

En el caso del iphone han habido gusanos y troyanos fuera del jardín de apple pero tambien ha habido casos como la vulnerabilidad de los pdf en ios4 que dejaba barra libre a que se hiciera el mal con iphones ajenos y de manera remota, todo esto dentro del jardín cerrado de apple.

K-teto, a ver si queda clara mi posición:

- Esto es un riesgo gravísimo a la privacidad del usuario,sin duda. De hecho, el mayor enemigo a la privacidad es Google, que está detrás de Android. Google es un atacante mucho mayor que cualquier virus y con peor comportamiento que Apple, sin duda también.
- Un control más férreo del Market tipo Apple tampoco detectaría este malware. Puedes releer los mensajes que nos intercambiamos ayer. Si crees que un market más restrictivo podría haber detectado estos "virus" o cualquier otro con una forma similar, puedes explicarnos cómo y te prometo que te leeré con mucha atención. Y los ingenieros de Apple y Google, también.
- Lo que hay que hacer, en Android, Apple, Windows y Linux es no instalar cosas en las que no confiemos, aunque venga el espítitu santo en persona a decirnos que son buenas: si no nos huelen bien a otra cosa mariposa. Hay que tener los veintitantos sentidos siempre despiertos y no confiar en que Apple, Google o el policía de la esquina nos protegerá de los asaltantes.

Dame ejemplos de gusanos y troyanos en la appstore, por favor.

La vulnerabilidad de los pdf es un fallo de seguridad del mismo iOS, no es un programa malicioso "aprobado" por apple.

No quisiera entrar en el juego del "y tu mas", pero quieres que te diga cuantas vulnerabilidades han aparecido en android?
Me remito solo a las dos ultimas versiones publicas:
http://www.igestweb.es/blog/?p=407
http://www.smart-gsm.com/blog/android-2-3-posee-una-vulnerabilidad-que-da-acceso-a-la-memoria-microsd/

No entremos en ese juego.

Por otro lado, el primer parrafo da a entender que esto es algo comun en la appstore?
Ojo, que ya te digo que no quiero entrar en el juego del "y tu mas", asi que si os parece, nos centramos en el tema y dejamos de buscar en la competencia para justificar un problema grave y la necesidad de que el market tenga un minimo de control sobre lo que aprueba y por lo que esta ganando dinero de la gente que paga las aplicaciones.

EDIT: Juan, creeme cuando te digo que no deposito mi confianza en ninguna compañia, y mucho menos mi lealtad, que solo somos clientes, numeros y dinero para ellos.
Pero cuando me bajo algo de la appstore, la sensacion de confianza es mayor que cuando me bajo las cosas del market, te juro que me pasa.
Yo simplemente digo que Google deberia controlar un poco mas lo que hacen las aplicaciones, porque por lo que dice misato, no comprueban nada, subes el apk, la descripcion y tal, y automaticamente esta aprobado.
Yo que se, un tiempo para que testeen la aplicacion, ver si hace conexiones extrañas o no, ver si pide permisos que en teoria no le sirven para nada...
Vamos, lo que se dice probar la aplicacion antes de aprobarla tal cual, en definitiva, preocuparse por sus clientes.

¡Que no es "y tú más"! "Y tú más" me suena a "vale, lo mío es malo, pero lo tuyo es peor y me quedo con lo mío".

Que no, que no es eso: es ¡"ninguno de los sistemas protege al usuario"!

Vamos, que no quiero que tengas la impresión de que como usuario de iPhone estás a salvo de que te roben la tarjeta de crédito, porque no es así, Apple no puede comprobrar eso en las aplicaciones de su market. La única manera de comprobarlo es que pidiesen el código fuente, lo analizasen línea a línea y lo compilasen ellos para subirlo al market, cosa que creo que ahora no están haciendo. Y ojo: ni aún así las aplicaciones estarían libres de bugs de seguridad explotables por atacantes.

Que no existan ejemplos de software malicioso no significa que no pueda existir. Esto es como los virus en Linux: claro que pueden existir, no hay que bajar la guardia simplemente porque "no se conoce ninguno".

(El número de vulnerabilidades descubiertas de cada sistema tampoco quiere decir nada: se publican muchas más vulnerabilidades de Linux que de Windows, o de Firefox que de IExplorer :D )

En eso estamos de acuerdo, nunca hay que confiar plenamente en nada.
Di tu que mañana sale la noticia de que ha colado una aplicacion que te roba la informacion de tu movil, pues perderia un poco mas de confianza en la appstore.
Si como poder, puede pasar, pero va a ser mas facil que pase cuando el proceso de aprobacion de la aplicacion consiste en subir el archivo y rellenar un formulario sin mas comprobaciones.

Sera mucho mas dificil que haya virus en linux cuando primero necesita tener permisos para hacer algo que en windows que de deja el sistema abierto de patas?

Sera mucho mas dificil que haya virus en linux cuando primero necesita tener permisos para hacer algo que en windows que de deja el sistema abierto de patas?

Sí, si puedes forzarte permisos especiales. Por ejemplo, los ataques para conseguir permisos de root.

¿Y se puede atacar Linux para tener permisos de root?

Pues claro. Por ejemplo, estos virus que nos has mostrado consiguen permisos de root sobre el Linux de Android :D

Hum ahora que hablamos del tema de conseguir permisos de root... En Android se supone que están las aplicaciones en una "jaula" no? Al menos en iPhone sí es así.
Sería interesante ver qué han usado para conseguir salir de ella (en ambos, si hubiera algo parecido en iPhone).
Es un tema que a mi personalmente me parece muy interesante :)

Lo que esta claro es que la popularidad es directamente proporcional a los intentos de romperlo, otra cosa es el numero de exitos que se consigan.

Tened en cuenta la ENORME base de usuarios que tiene android, que apple tiene un numero muy limitado de dispositivos (aunque tengan muchas ventas, vale), pero cuantos aparatos con android hay? y cuanta gente investigando como hacer cosas con ellos? android gana a iOS en numero de dispositivos con bastante soltura.

En Android se supone que están las aplicaciones en una "jaula" no? Al menos en iPhone sí es así.
Sería interesante ver qué han usado para conseguir salir de ella (en ambos, si hubiera algo parecido en iPhone).

Literalmente, han usado "rageagainstthecage". Me encanta el nombre, es muy descriptivo :D

Lo que no sé es cómo funciona...

Literalmente, han usado "rageagainstthecage". Me encanta el nombre, es muy descriptivo :D

Lo que no sé es cómo funciona...
JAJAJA si me gusta a mi ese nombre tb XD Vale, entonces si estás en una "jaula" en Android tb.
Pues voy a mirarlo porque de verdad que ese tipo de cosas me encantan (al menos leer sobre ellas). Thanks ^^

Supongo que ya lo estarás leyendo, pero si no, aquí parecen explicarlo muy bien con código incluido: http://intrepidusgroup.com/insight/2010/09/android-root-source-code-looking-at-the-c-skills/

La idea simplificada es que en los Android udev se está ejecutando como root, y puedes obligarle a ejecutar comandos porque la versión de udev en los Android es antigua y no comprueba quién le envía los comandos. Por ejemplo, puedes decirle a udev que cambie los permisos de la shell interna para que se ejecute con setuid...

El otro ataque es una carrera de competición por la memoria. Ambos son muy interesantes.

Supongo que ya lo estarás leyendo, pero si no, aquí parecen explicarlo muy bien con código incluido: http://intrepidusgroup.com/insight/2010/09/android-root-source-code-looking-at-the-c-skills/

La idea simplificada es que en los Android udev se está ejecutando como root, y puedes obligarle a ejecutar comandos porque la versión de udev en los Android es antigua y no comprueba quién le envía los comandos. Por ejemplo, puedes decirle a udev que cambie los permisos de la shell interna para que se ejecute con setuid...

El otro ataque es una carrera de competición por la memoria. Ambos son muy interesantes.
Gracias! :D Tengo una reunión ahora así que ni lo había mirado porque salgo escopetada. Pero después lo leo. Muchas gracias :)

Por cierto, estos dos ataques son posibles porque el código de Android está disponible. Si no fuese así, sería casi imposible saber que udev se ejecuta como root y acepta comandos sin comprobar la procedencia.

El iOS del iPhone creo que no tiene el código disponible, ¿no? Así que estos ataques son más difíciles de encontrar. ¡Pero eso no significa que sea más seguro! Windows tampoco tiene su código fuente disponible pero la gente consigue atacarlo. "Seguridad por oscuridad", que se llama.

También es una forma de falsa seguridad, porque cuando se rompe suele ser imposible de arreglar. Por ejemplo, véase NDS, X360, PS3...

Por cierto, estos dos ataques son posibles porque el código de Android está disponible. Si no fuese así, sería casi imposible saber que udev se ejecuta como root y acepta comandos sin comprobar la procedencia.

El iOS del iPhone creo que no tiene el código disponible, ¿no? Así que estos ataques son más difíciles de encontrar. ¡Pero eso no significa que sea más seguro! Windows tampoco tiene su código fuente disponible pero la gente consigue atacarlo. "Seguridad por oscuridad", que se llama.

También es una forma de falsa seguridad, porque cuando se rompe suele ser imposible de arreglar. Por ejemplo, véase NDS, X360, PS3...

Efectivamente el código de iOS no está disponible (bueno hay alguna parte que sí, al igual que Android no tiene TODO el código disponible, pero pal caso es lo mismo).
Eso claro que no lo hace más seguro ;) En absoluto, no tiene nada que ver.
Ya han salido vulnerabilidades de iOS y por suerte las han arreglado relativamente rápido, pero vamos nada tiene que ver que esté el código disponible o no.

De hecho, los iphone3g estan abiertos de pata de por vida porque hay un bug que depende del hardware y no del software, que es el que usan para hacerle el jailbreak, en el 4 aun dependemos de fallos del software.

En eso estamos de acuerdo, nunca hay que confiar plenamente en nada.
Di tu que mañana sale la noticia de que ha colado una aplicacion que te roba la informacion de tu movil, pues perderia un poco mas de confianza en la appstore.
Si como poder, puede pasar, pero va a ser mas facil que pase cuando el proceso de aprobacion de la aplicacion consiste en subir el archivo y rellenar un formulario sin mas comprobaciones.

Sera mucho mas dificil que haya virus en linux cuando primero necesita tener permisos para hacer algo que en windows que de deja el sistema abierto de patas?

Relee mi enlace, el angry birds lo hace, y esta para todas las plataformas. En cuanto a lo de los gusanos y troyanos del iphone, como pone más arriba en mi post, como ya habras leido solo pasa cuando te sales del app store de apple.

Como te comenta juanvvc ninguna plataforma (publicitaria) te garantiza tu privacidad. Y yo en este caso me siento seguro con mi n900 y sus aplicaciones con codigo fuente disponible. Las aplicaciones comerciales tienen su acceso a internet restringido mediante iptables por si las moscas.

< - >

De hecho, los iphone3g estan abiertos de pata de por vida porque hay un bug que depende del hardware y no del software, que es el que usan para hacerle el jailbreak, en el 4 aun dependemos de fallos del software.

supongo que estará abierto con acceso fisico, lo cual no es un problema grave que digamos.

Yo tengo el Barcode Scanner ese, me siento violado.

Vamos a ver, vamos a dejar una cosa clara.

Pero es que no habeis leido (algunos de vosotros) bien? que estas aplicaciones no es que se las haya bajado la gente de por ahi bajo su cuenta y riesgo, es que ESTABAN EN EL MARKET OFICIAL.

En, serio, es que no os dais cuenta de la gravedad del asunto, o es que no os la quereis dar, o es que os haceis los tontos mirando para otro lado y diciendo que eso es por bajarse cosas de por ahi sin ningun control.

El market, el oficial, necesita una reforma, android que siga siendo todo lo libre y abierto que es hasta ahora, es una de sus principales bazas, pero por dios, que controlen un poquito lo que se sube al market, que es un servicio por el que estan cobrando un dinero, que parece que lo han soltado ahi y ale, a pasar del tema.

En serio, dejad ya el tema de los markets alternativos, que ya sabemos todos lo que hay ahi, olvidaos de ellos por el momento, que no es de eso de lo que estamos hablando.
Sin quitarte razon te voy a quotear
ESTABAN ; y de acuerdo en que ha sido un fallo garrafal por parte de google y que la han cagado mucho; pero ahora ya está arreglado y se supone que a partir de ahora los virus estarán solo en los falsimarkets alternativos. En mi caso esto es un "perdono pero no olvido".

Por cierto, estos dos ataques son posibles porque el código de Android está disponible. Si no fuese así, sería casi imposible saber que udev se ejecuta como root y acepta comandos sin comprobar la procedencia.

El iOS del iPhone creo que no tiene el código disponible, ¿no? Así que estos ataques son más difíciles de encontrar. ¡Pero eso no significa que sea más seguro! Windows tampoco tiene su código fuente disponible pero la gente consigue atacarlo. "Seguridad por oscuridad", que se llama.

También es una forma de falsa seguridad, porque cuando se rompe suele ser imposible de arreglar. Por ejemplo, véase NDS, X360, PS3...

Lo del código fuente y la seguridad no está demasiado relacionado. Evidentemente conocer el código fuente de algo te da pistas para saber por donde atacarlo, pero algunos sistemas no libres se llevan la palma en cuanto a ataques.

Por una parte está el factor "ganas de atacar" que en muchas ocasiones está relacionado con la extensión del sistema. Para los sistemas más extendidos hay más comunidades de personas tocapelotas que se estudian los entresijos de los sistemas para intentar "enviolinarlos". No sé como llamar a estos grupos de tocapelotas que se dedican a hacer "defaces" o como quiera que los llamen para demostrar que el sistema no es seguro en lugar de dejarle al administrador un mensaje donde sepan que lo va a leer en lugar de intentar dañar la imagen pública de las organizaciones o de los profesionales que mantienen los sistemas.

Por otro lado está la vulnerabilidad de un sistema en si, esté disponible su código fuente o no lo esté.

En el caso que comentas se cumple que tiene una vulnerabilidad bastante grande porque no se ha seguido una de las premisas con las que algunos sistemas pensados para ser seguros si han seguido: diseñar los módulos de manera que no confíen en otros módulos.

En el caso de los dispositivos portátiles parece que siempre se ha preferido el rendimiento a la seguridad en plan "¿para que narices el módulo A va a revisar lo que envía al B sí B ya revisa lo que recibe?" que hace que al final el sistema no tenga ni seguridad interna.

Puede que diseñar así un sistema que no se comunica con ningún otro sea eficaz, más que nada porque hasta hace poco los dispositivos portátiles tenían una potencia bastante limitada, en muchos casos no se podía cargar programas en ellos y mucho menos conectarlos a redes, pero eso es historia.

Hoy día se lleva en el bolsillo dispositivos que tienen el rendimiento de servidores de hace una década y que cumplían su cometido bien, están conectados a distintas redes con distintos grados de seguridad, en la mayoría de los casos no fiables y se les puede cargar multitud de programas. Los usamos para acceder a nuestros sitios favoritos y además tecleamos en ellos nuestras contraseñas. Además guardamos en ello bastante información personal, como por ejemplo nuestros mensajes o las fotos que hacemos con la cámara integrada.

Sinceramente, creo que el problema no está en la tecnología, está en las personas.

Con respecto a lo que comentas de las consolas está claro que mientras tengas el dispositivo físico en tu poder podrás hacer con él lo que quieras. No se puede mantener seguro algo que entregas a otras personas.

con el post de antes quiero ahora aun mas mi 3310 XD

De hecho, los iphone3g estan abiertos de pata de por vida porque hay un bug que depende del hardware y no del software, que es el que usan para hacerle el jailbreak, en el 4 aun dependemos de fallos del software.

Si tienes acceso al hardware tarde o temprano podrás "mejorarlo" para que haga lo que tu quieras.

Por suerte, Google va espabilando ;) De todos modos Apple no es que sea tan tan tan selectiva eh? Que aplicaciones chorra hay 200 mil. Simplemente pasan un control de que la apli que has subido sea lo que dices que es, y que funcione ok (sin cuelgues etc).

No te la rechazan porque si o porque les apetezca. En 2 años que llevo haciendo aplis, nunca me han rechazado ninguna. algunas han sido una chorrada (como la del pulpo paul) y otras más útiles. Pero jamás me han rechazado ninguna.

¿No fuiste tu misma la que dijo que estuvo enviando betas a apple de un juego, que te las estuvieron aprobando, y cuando enviaste la versión final te la echaron para atrás?
Eso es lo que me da miedo del mercado de apple, que cuando no le haga gracia algo, te lo echen para atrás, o que esperen al último momento.
Aunque también está el tema de la necesidad de un desembolso inicial (equipo y permisos) y de los derechos de autor (tema que aun no he mirado, porque no sé si el tema del copyright va aparte o ellos ya te otorgan una licencia sobre los ficheros y sobre los personajes e historia).


De todas maneras, volviendo al hilo, me extraña que, existiendo como existen posibilidades de ejecutar el soft en ordenadores (existe android en PC, y creo que el iOS se basa en un SO de mac), no se usen programas tipo dosbox, virtualPC y demás, y se comprueben los paquetes que intentan salir a la red o los programas que acceden a ciertas direcciones de memoria, de forma virtual. Eso es un sistema que hasta se podría automatizar, más o menos.
Vale que no da seguridad total, pero si detecta que se están enviando números de teléfono de la agenda o similares, ya es algo importante: que te destrocen el software del teléfono, pero que al menos tus datos no salgan de él.

Vale que no da seguridad total, pero si detecta que se están enviando números de teléfono de la agenda o similares, ya es algo importante: que te destrocen el software del teléfono, pero que al menos tus datos no salgan de él.

Es tan sencillo como que Android no es OpenBSD y no ha sido diseñado con la mentalidad "security by default", es decir, antes seguro que funcional. Lo de la separación de privilegios dentro de un mismo proceso, encapsulando en subprocesos las rutinas que necesitan procesos especiales y eso de encerrar los procesos en jaulas chroot no se estila ni siquiera en la mayoría de sistemas operativos destinados a servidores.

me extraña que, existiendo como existen posibilidades de ejecutar el soft en ordenadores (existe android en PC, y creo que el iOS se basa en un SO de mac), no se usen programas tipo dosbox, virtualPC y demás, y se comprueben los paquetes que intentan salir a la red o los programas que acceden a ciertas direcciones de memoria, de forma virtual. Eso es un sistema que hasta se podría automatizar, más o menos.

Claro que se podría detectar. El problema es detectar si eso pertenece al comportamiento normal del programa o no :) Por ejemplo, un Snake que detecta tu localización y se la envía a un servidor podría detectarse con una máquina virtual automática porque accede al GPS ¿Pero debería permitirse? Quiero decir, ¿como sabe la máquina automática si está haciendo un listado de puntuaciones altas por país, o está espiando por dónde vas? Y un operador humano puede tener los mismos problemas: hay muchas casos no son tan fáciles de distinguir.

E imagina que sí que es posible distinguirlo, que en mi opinión es mucho imaginar, pero adelante. ¿Durante cuánto tiempo hace la máquina virtual automática pruebas? Imagina que hay una bomba lógica dentro del troyano, que durante el primer mes solo accede al GPS una vez al día para simular lo de las puntuaciones altas, pero el segundo mes ya estás perdido y enviando tu posición cada segundo. A menos que corras la aplicación durante un mes, no podrías distinguirlo.

Y seguro que los malos pueden imaginar aún más trucos :)

Y aún así hay otro problema: si un programa dice descaradamente en su descripción y cada vez que lo ejecutas que te espía, que sí, que lo hace, pero mira qué colores tan bonitos y qué música más molana... ¿se debería permitir? Hay mucha gente que pulsa aceptar-aceptar sin leerse nada :)


< - >

Lo de la separación de privilegios dentro de un mismo proceso, encapsulando en subprocesos las rutinas que necesitan procesos especiales y eso de encerrar los procesos en jaulas chroot no se estila ni siquiera en la mayoría de sistemas operativos destinados a servidores.

Android funciona así precisamente. Cada proceso corre en su propia jaula, que solo tiene unos permisos que solo se pueden cambiar al instalar la jaula :)

Y la forma de saltarte los permisos es salir de tu jaula aprovechando algún bug del sistema, como hemos explicado más arriba.

Y aún así, como puedes ver en el mensaje de respuesta a Drumpi, aunque estén en jaulas y con permisos limitados, no es tan fácil saber si un programa es bueno o malo.

Claro que se podría detectar. El problema es detectar si eso pertenece al comportamiento normal del programa o no :) Por ejemplo, un Snake que detecta tu localización y se la envía a un servidor podría detectarse con una máquina virtual automática porque accede al GPS ¿Pero debería permitirse? Quiero decir, ¿como sabe la máquina automática si está haciendo un listado de puntuaciones altas por país, o está espiando por dónde vas? Y un operador humano puede tener los mismos problemas: hay muchas casos no son tan fáciles de distinguir.

E imagina que sí que es posible distinguirlo, que en mi opinión es mucho imaginar, pero adelante. ¿Durante cuánto tiempo hace la máquina virtual automática pruebas? Imagina que hay una bomba lógica dentro del troyano, que durante el primer mes solo accede al GPS una vez al día para simular lo de las puntuaciones altas, pero el segundo mes ya estás perdido y enviando tu posición cada segundo. A menos que corras la aplicación durante un mes, no podrías distinguirlo.

Y seguro que los malos pueden imaginar aún más trucos :)

Y aún así hay otro problema: si un programa dice descaradamente en su descripción y cada vez que lo ejecutas que te espía, que sí, que lo hace, pero mira qué colores tan bonitos y qué música más molana... ¿se debería permitir? Hay mucha gente que pulsa aceptar-aceptar sin leerse nada :)


< - >


Android funciona así precisamente. Cada proceso corre en su propia jaula, que solo tiene unos permisos que solo se pueden cambiar al instalar la jaula :)

Y la forma de saltarte los permisos es salir de tu jaula aprovechando algún bug del sistema, como hemos explicado más arriba.

Y aún así, como puedes ver en el mensaje de respuesta a Drumpi, aunque estén en jaulas y con permisos limitados, no es tan fácil saber si un programa es bueno o malo.

Evidentemente saber si un programa es "bueno" o "malo" sistemáticamente es imposible.

Es más, ya tengo un problema para no clasificar casi todos los programas como "malos" puesto que tienen comportamientos exagerados en cuanto al uso que hacen de la red. Ya no queda prácticamente ningún programa que no intente conectarse a la red para descargar actualizaciones, aunque su funcionalidad no tenga para nada que utilizar una conexión (ejemplo un editor de texto para programadores).

Está claro que si un programa hace lo que dice, por ejemplo enviar datos personales a un sitio de Internet, o borrar todos tus ficheros y es necesario aceptar esas condiciones para ejecutarlo y lo ejecutamos aunque no estemos de acuerdo es un error del usuario.

En cuanto al título del hilo me parece una noticia alarmista y exagerada. No se trata de la madre de todos los virus ni de nada parecido, son unos programas malos malosos que se salen de su jaula aprovechando un bug y acceden a información/recursos a los que no deberían tener acceso y además no son como ese virus español que te solicita que borres a mano todos tus ficheros, sino que no necesita más colaboración que ser instalados por el usuario, que dicho sea de paso no es mucha colaboración pero tampoco poca.

¿No fuiste tu misma la que dijo que estuvo enviando betas a apple de un juego, que te las estuvieron aprobando, y cuando enviaste la versión final te la echaron para atrás?
Eso es lo que me da miedo del mercado de apple, que cuando no le haga gracia algo, te lo echen para atrás, o que esperen al último momento.
Aunque también está el tema de la necesidad de un desembolso inicial (equipo y permisos) y de los derechos de autor (tema que aun no he mirado, porque no sé si el tema del copyright va aparte o ellos ya te otorgan una licencia sobre los ficheros y sobre los personajes e historia).


Comor??? Pero si yo no tengo ningún juego en el AppStore! xD
Aparte Apple no aprueba betas, ni hay que mandarselas. A Apple tu le mandas un ejecutable FINAL y te lo aprueba y ya. No se espera al último momento para decirte que no. Y como digo sus criterios para que te lo aprueben son que la apli haga lo que dices que hace, que no se cuelgue, etc. De hecho tienes un documento en la web que te dicen los criterios que siguen y toda la info del proceso de aprobación.
Si te lo lees verás que realmente no son tan nazis como la gente cree, sino que comprueban que funcione bien y tal (cosas lógicas).

Desembolso inicial: equipo ok, pero permisos? A qué te refieres? y luego los derechos de autor son tuyos obviamente. Apple sólo te distribuye tu programa. De hecho puedes poner la licencia que quieras, incluyendo licencias libres y soltar el fuente si te da la gana.

Eso de echar atrás juegos y tal me suena más a otras compañías con devkits, como Sony o Nintendo, más que no Apple...

Eso de echar atrás juegos y tal me suena más a otras compañías con devkits, como Sony o Nintendo, más que no Apple...

Efectivamente, esa es la política que siguen Microsoft, Sony y Nintendo normalmente ;)
Pero ni Apple ni Google con sus markets hacen eso.

En cuanto al título del hilo me parece una noticia alarmista y exagerada.
Diselo a los que han titulado un articulo asi, yo solo me he limitado a decir que lo dicen, y lo he puesto entre comillas para que se entienda que no soy yo quien lo dice, sino ellos.
Yo tambien se que eso ni siquiera es un virus.

Yo también creo que es un poco exagerado porque "la madre" real fue Geimini, el verdadero inspirado de los siguientes HongTouTou y éste, que es un hijo tonto porque no tiene ni la mitad de features que tenía Geimini.

http://blog.wirelessground.com/gemini-attacks-android-smartphones-china-u-s-next/

La única novedad de éste con respecto a Geimini es que éste sí consiguió entrar en el Market.

(Es que estoy preparando unas charlas sobre estas cosas :D )