Google detiene Chrome 79 en Android porque elimina datos de algunas apps

Un grave fallo en la última actualización de Google Chrome en Android tuvo a los usuarios de cabeza. Aunque no tenga ninguna relación, Chrome borró los datos de otras apps instaladas en el dispositivo móvil.

Ya hemos visto que las apps suelen presentan errores o fallos en sus actualizaciones, pero siempre relacionados con la dinámica del propio producto. Sin embargo, el fallo de Chrome afectó a aplicaciones de terceros.
Continúa leyendo «Google detiene Chrome 79 en Android porque elimina datos de algunas apps»

Así­ puedes saber si tus fotografí­as fueron expuestas en el bug de Facebook

Facebook

Facebook lanzó una herramienta para verificar si nuestras fotografí­as han sido afectadas en su último bug.

Hace unos dí­as, comentamos que Facebook habí­a expuesto las fotografí­as de más de 6 millones de usuarios, por un error en la API para fotos. Este bug modificó la forma cómo las apps utilizan la API, dando acceso a fotografí­as que los usuarios no han autorizado:

Normalmente, Facebook comparte las fotos que publicaste en tu biografí­a con estas apps. Sin embargo, entre el 13 y el 25 de septiembre de 2018, se produjo un error que generó que los desarrolladores tuvieran acceso a otras fotos, como las que publicaste en Facebook Stories o las que subiste, pero no publicaste.

Continúa leyendo «Así­ puedes saber si tus fotografí­as fueron expuestas en el bug de Facebook»

Facebook expuso fotografí­as no autorizadas de 6.8 millones de usuarios

Facebook

Facebook está viviendo uno de sus peores años, y aún no terminan de aparecer nuevos escándalos.

El equipo de Facebook anunció un bug en una de sus API, que abrió una gran brecha de seguridad, ya que concedí­a  permiso a apps de terceros para acceder a fotografí­as que los usuarios no habí­an dado consentimiento:

Actualmente creemos que esto puede haber afectado a hasta 6,8 millones de usuarios y hasta 1,500 aplicaciones creadas por 876 desarrolladores. [”¦ ] Hemos solucionado el problema pero, debido a este error, es posible que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual durante 12 dí­as, entre el 13 de septiembre y el 25 de septiembre de 2018.

Dos aspectos a tener en cuenta, es que este problema afecta especí­ficamente a aquellas apps habilitadas para utilizar la API de fotos de Facebook, y a los usuarios que autorizaron la dinámica que proponen, dando acceso a ciertas fotografí­as de sus cuentas.
Continúa leyendo «Facebook expuso fotografí­as no autorizadas de 6.8 millones de usuarios»

Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes

Facebook-splash-730x453

Las principales plataformas sociales incorporan novedades de forma continuada que de cara a los usuarios serán más o menos interesantes, pero de cara a los hackers también, ya que hay veces que las novedades para los usuarios son también oportunidades para aprovechar las nuevas brechas de seguridad que se puedan originar. En este sentido, a principios del presente mes, Facebook lanzó el nuevo formato de encuestas en la que existe la posibilidad de insertar GIFs animados a modo de opciones.

Pues bien, el investigador de seguridad Pouya Darabi ha descubierto una vulnerabilidad desde la cual, a través de esta función era posible tanto usar como borrar cualquier otra imagen publicada en la plataforma, aunque la misma no estuviera compartida de forma pública, simplemente usando su ID, teniéndose en cuenta que cada imagen cuenta con una ID única. A este respecto, un usuario malintencionado podrí­a usar imágenes de otros en sus encuestas, e incluso a la hora de borrarlas, borrar las imágenes que han sido asociadas.
Continúa leyendo «Las nuevas encuestas de Facebook contení­a vulnerabilidad que permití­a borrar imágenes»

Adobe corrige importante problema en Creative Cloud para Mac

Adobe_LogoAdobe se ha visto obligada a retirar la versión 3.5.0.206 de Creative Cloud para Mac después de los problemas que ha ocasionado a muchos usuarios desde que se lanzara la pasada semana, donde dicha versión accedí­a al disco duro local y borrara la primera carpeta disponible alfabéticamente desde el directorio raí­z.

Este problema ha afectado especialmente a los usuarios de la aplicación de copias de seguridad Backblaze, según indica la misma en una entrada de blog, explicando que sitúa una carpeta oculta en el sistema llamada «.bzvol», la cual ha sido borrada por dicha versión de Creative Cloud, lo que impedí­a su normal funcionamiento.
Continúa leyendo «Adobe corrige importante problema en Creative Cloud para Mac»

ubugtrack, un nuevo sistema de registro y monitorización de errores en software

Los que hemos trabajado en el sector de desarrollo de aplicaciones estamos acostumbrados a usar herramientas de bugtracking, plataformas que nos ayudan a registrar los errores que se detectan en las diferentes versiones de cada programa, así­ como a crear nuevas tareas que deben realizarse (nuevas funcionalidades, por ejemplo) y a definir el flujo de responsabilidades dentro del equipo de trabajo.

Mantis es una de las más conocidas en ese sector, una herramienta gratuita que lleva muchí­simos años siendo uno de los lí­deres, presente en miles de empresas en todo el mundo para que no se escape nada, ni los errores detectados ni las tareas que cada uno está haciendo en cada momento (hablé de ella por primera vez aquí­ en WWWhatsnew en 2007, aunque llevo usándola personalmente desde mucho antes).

bugtracking
Continúa leyendo «ubugtrack, un nuevo sistema de registro y monitorización de errores en software»

Apple recomienda utilizar Siri al recibir la cadena de caracteres que bloquea la app Mensajes

iPhone - Mensajes

Hace un par de dí­as os hablamos acerca del bug de iOS que permití­a que cualquiera pudiese bloquear la aplicación Mensajes de un iPhone con la versión de iOS más reciente enviando una breve cadena de caracteres. A pesar de que Apple está trabajando en una actualización para evitar que suceda el error, la compañí­a ha actualizado su página de soporte indicando la mejor forma de solucionar el problema: mediante Siri, el asistente de voz virtual de la compañí­a.

Para ello, si eres uno de los afectados por el mensaje en cuestión, simplemente tendrás que pedirle a Siri que lea los mensajes nuevos. A continuación, podrás decirle que conteste al mensaje y, una vez hayas enviado una respuesta, podrás volver a acceder a la aplicación Mensajes sin ningún tipo de problema. De esta forma, será posible borrar la conversación completa o el mensaje que provoca el error. La solución oficial por parte de Apple es similar a la propuesta por muchos usuarios afectados por el fallo. De hecho, tal y como os comentamos en su momento, también es posible solucionar el problema enviando un nuevo mensaje al teléfono afectado, ya que el problema se produce cuando el mensaje en cuestión es el último recibido. Por otro lado, son muchos los usuarios que lo han solucionado accediendo a la conversación a través de la aplicación Mensajes para Mac, que no está afectada por el bug.

Sin duda, se trata de un fallo importante, ya que al recibir la cadena de caracteres en cuestión resulta imposible acceder a la aplicación Mensajes para borrarla. En cuanto a la actualización encargada de eliminar el bug, no deberí­a de tardar mucho en estar disponible, aunque la compañí­a no ha indicado una fecha exacta.

Fuente: Apple.

Descubren un bug que permití­a borrar las fotos de Facebook de los perfiles de otros usuarios

Recientemente, un experto informático llamado Laxman Muthiyah ha descubierto una vulnerabilidad en Facebook que podrí­a haber causado graves problemas a la compañí­a. Tal y como él mismo explica en su blog, descubrió el modo de borrar los álbumes de fotos de cualquier usuario en cuestión de minutos.

Para ello, únicamente era necesario emplear un pequeño fragmento de código que permití­a borrar para siempre los álbumes de fotos del usuario deseado, algo posible debido a un error en la gestión de los permisos por parte de la API Facebook Graph, que no funcionaba correctamente. A pesar de ello, la vulnerabilidad contaba con una limitación, ya que únicamente era posible borrar los álbumes de los usuarios con cuentas públicas. Aun así­, no por ello deja de tratarse de una vulnerabilidad de bastante gravedad, motivo por el cual es necesario destacar la buena fe del usuario que descubrió el bug. En lugar de explotarlo, no dudó en comunicarlo a través del programa de recompensas de Facebook, que tiene por objetivo premiar con recompensas económicas a los usuarios que descubren fallos en la red social.

Después de que Muthiyah reportase el fallo, Facebook le contestó a las dos horas confirmando que habí­an corregido el error y ofreciéndole 12.500 dólares a modo de recompensa económica por su aportación.

LastPass anuncia fallos de seguridad en su software que en principio no habrí­an sido explotados

LastPass, el popular gestor de contraseñas compatible prácticamente con cualquier sistema operativo y plataforma existente, acaba de anunciar a través de de una entrada en su blog la existencia de algunas vulnerabilidades que afectarí­an a la seguridad del servicio. A pesar de ello, aseguran que no han sido explotadas ni han afectado de modo alguno a los usuarios, pero han creí­do necesario alertar a los mismos.

Tal y como explican en su blog, todo empezó cuando en agosto de 2013, Zhiwei Li, un investigador de seguridad, contactó con ellos con el fin de alertarles acerca de la existencia de algunas vulnerabilidades en su servicio. Concretamente, el problema se encontraba en los marcadores de LastPass (utilizados por menos del 1% de sus usuarios), así­ como en las contraseñas de un solo uso (OTPs). Al parecer, el problema podrí­a haber sido explotado si el usuario hizo uso del marcador en un sitio web que conociese el fallo y estuviese preparado para aprovecharlo. Otra forma por la cual el fallo de seguridad podrí­a haber sido explotado serí­a si el usuario accedió a un sitio web atacante mientras estaba conectado a su LastPass, habiendo permitido que el atacante utilizase los datos personales del usuario para crear una contraseña de un solo uso falsa. A pesar de ello, se trata de algo improbable, ya que es prácticamente imposible que se hayan dado todas estas condiciones con el fin de aprovechar el bug.

El equipo de LastPass asegura que no tiene constancia alguna de que nadie aparte de su equipo de investigadores haya tenido conocimiento del bug. A pesar de ello, si lo crees conveniente, puedes cambiar la contraseña del servicio o todas tus contraseñas almacenadas, aunque afirman que no es necesario en absoluto. Por supuesto, las vulnerabilidades ya han sido solucionadas.

Un fallo de seguridad en Android podrí­a revelar el historial de las redes WiFi a las que te conectas

¿Tienes un smartphone con Android instalado? Si es así­ y tu teléfono tiene menos de tres años, este podrí­a estar enviando información acerca de todas las redes WiFi a las que te conectas, tal y como se ha descubierto gracias a una investigación de la Electronic Frontier Foundation (EFF).

Para llevar a cabo la investigación, se estudió el comportamiento de una función de Android conocida como «Preferred Network Offload (PNO)», que fue introducida con el lanzamiento del sistema operativo Honeycomb y permite la conexión automática a las redes WiFi conocidas. Gracias a este estudio, se ha descubierto que mientras el teléfono busca redes WiFi a las que poder conectarse, se encarga a la misma vez de enviar una lista con los nombres de todas las redes WiFi a las que nos hemos conectado. Debido a una vulnerabilidad en el sistema operativo, esta información es accesible por cualquiera con los conocimientos necesarios, lo cual, a pesar de que no se incluyan las contraseñas, puede suponer una grave invasión de la privacidad si los nombres de nuestras redes WiFi contienen nombres de ubicaciones reales o personas.

En Google ya han avisado de que trabajando con el fin de idear una solución para este problema en próximas actualizaciones, aunque por el momento puedes evitarlo de un modo sencillo. íšnicamente tendrás que acceder a «Configuraciones avanzadas de WiFi» y desactivar la opción de «Mantener el WiFi encendido», lo que evitará que tu dispositivo no esté comprobando continuamente las redes WiFi disponibles cuando se encuentra en modo de suspensión.

Imagen: Johan Larsson de Flickr.