Agencia Móvil

       

Tue11132018

Última Actualización03:22:29 AM GMT

Back Sistemas Operativos

Sistemas Operativos Móviles

Disponible Blackberry 10

  • PDF

En un mercado saturado de iPhones y smartphones Android, donde WP7 apenas consigue mantenerse a flote y Symbian se hunde por momentos, BlackBerry sigue al pie del cañón. Se ha convertido en el reducto de los fans del teclado físico y adolescentes que quieren mandar mensajes gratis, pero su nueva versión, BlackBerry 10, rompe con varios esquemas y lo homogeneíza con el resto de smartphones táctiles.

Ya estan disponibles los primeros juegos en Windows Store

  • PDF

Se trata de la respuesta de Microsoft a AppStore y Android Market. Ya sabemos cuáles serán los primeros juegos en ofrecerse a los usuarios de dispositivos WindowsMobile a través de esta tienda online.

As Glaciers Melt, Science Seeks Data on Rising Seas

  • PDF
As Glaciers Melt

Magna at molestie congue Ut vel adipiscing sit Pellentesque eu Sed. Convallis mauris Vivamus felis massa volutpat malesuada justo Phasellus porttitor ligula. Quis Nulla Curabitur Cras sed vestibulum condimentum Donec et mattis Integer.

A et pharetra dapibus mauris cursus adipiscing commodo faucibus nibh faucibus.

Consequat ante ac ut sit vel molestie hendrerit

  • PDF
Sample image

Lacinia eros pulvinar consectetuer urna feugiat Curabitur Vestibulum ridiculus Nam leo. Habitant nulla mus In Phasellus natoque Morbi.

Reafirman las buenas ventas del iPhone XS

  • PDF

No se ha hablado mucho de las ventas del iPhone XS y XS Max, parece que el grandote de la familia se está vendiendo más, pero no tenemos muchos datos. Al menos hasta dentro de dos semanas cuando Apple presente los datos oficiales de este trimestre.

Sin embargo, hoy nos llegan noticias positivas para los nuevos iPhone de Apple. Las ventas de los iPhone XS y XS Max estarían siendo realmente buenas y lo sabemos gracias a Foxconn

Conoce las mejoras de seguridad en iOS 10 y Android 7.0 Nougat

  • PDF

Los dos gigantes del mundo móvil se han dado a la tarea de incursionar en las nuevas versiones de sus sistemas operativos que poco a poco inundarán las tiendas de telefonía celular. Estamos hablando de Apple con su nuevo iOS 10 y Google con Android 7.0 Nougat.

¿Cuáles son las novedades que plantean estos sistemas en materia de seguridad y cómo afectarán a los usuarios finales? Dedicaremos este artículo a examinar los cambios aplicados por estas plataformas.

iPhone 7 junto a iOS 10

Tras el pasado lanzamiento del iPhone 7, los usuarios de Apple abrieron el debate sobre cuáles son las principales características que sufren modificaciones en este nuevo dispositivo y cuánto realmente conviene adquirir estas prestaciones.

Cierto es que los cambios más radicales propuestos por Apple para su nuevo modelo son en realidad cambios en el sistema operativo que llegarán de la mano de iOS 10, el cual será distribuido a modelos anteriores de iPhone, iPad y iPod (iPhone 5 y superior, iPad 4ta generación y superior, iPod touch sexta generación y superior).

Pero ¿qué innovaciones plantea el SO en términos de seguridad?

Corrección de vulnerabilidades

El nuevo SO de Apple incluye reparaciones para siete fallas de seguridad que se detallan a continuación:

CVE-2016-4741: Desde hace un par de años, iOS tiene algunos problemas de seguridad en lo que a despliegue de actualizaciones refiere, vulnerabilidades que bloquean la actualización del terminal, descubiertas por Raul Siles –investigador de DinoSec, quien también encontró bugs similares en Android–. Esta falla de seguridad se vería solucionada con la nueva entrega de iOS 10 mediante la utilización de HTTPS.

 

  • CVE-2016-4719: Mejor validación de permisos para evitar el filtrado de datos sensibles de geolocalización.
  • CVE-2016-4746: La aplicación del teclado almacenaba en caché información sensible que podía ser revelada mediante sugerencias inoportunas.
  • CVE-2016-4747: Para evitar ataques MITM con credenciales de correo electrónico, ahora las conexiones no confiables serán terminadas.
  • CVE-2016-4740: Mejoras en la aplicación de mensajería para evitar filtrado de mensajes.
  • CVE-2016-4749: Mecanismos de sanitización para evitar archivos temporales no cifrados al usar AirPrint.
  • CVE-2016-4620: Otra mejora en procesos de sandboxing de aplicaciones para evitar que aplicaciones maliciosas puedan conocer a quién un usuario está escribiendo mensajes SMS.

Mejoras para desarrollo seguro

Desde el punto de vista del desarrollo de apps, iOS 10 también incluye mejoras para la confidencialidad de los datos del usuario. Entre estas mejoras encontramos las siguientes:

Mejoras para la generación de claves asimétricas en la API SecKey.

Cifrado simétrico por RC4 deshabilitado para conexiones SSL/TLS.

La clase UIPasteboard permite restringir el paso de datos entre equipos y fijar un tiempo de expiración.

Se deberá declarar estáticamente el uso de clases protegidas en el archivo Info.plist.

Android 7.0 Nougat

Por su parte, Google también ha incorporado algunos cambios al modelo de seguridad de Android 7.0. Los principales ítems contemplados para esta nueva versión incluyen los detallados a continuación.

Cifrado

Android Nougat cambia el sistema de cifrado de disco completo por un modelo de cifrado basado en archivos, donde el espacio de almacenamiento del sistema y el de cada uno de los usuarios del dispositivo son cifrados de manera individual. Este esquema brinda un mayor grado de confidencialidad para los datos cada usuario, característica importante en dispositivos multiusuarios como las tabletas inteligentes. Además, las aplicaciones prioritarias –como las llamadas y alarmas– pueden ejecutarse de modo restringido antes de que el usuario ingrese el PIN para el descifrado, característica denominada Direct Boot.n:

Reingeniería del servidor multimedia

Los componentes multimedia han sido una fuente de grandes vulnerabilidades para Android, incluyendo Stagefright y Metaphor. El equipo de seguridad de Android nos asegura que ha mejorado los procesos de sanitización de entradas multimedia, interrumpiendo inmediatamente procesos que puedan crear integer overflows. Igualmente, se ha reforzado el sandboxing de los componentes y la adquisición de permisos.

Seguridad de aplicaciones

A partir de la API 24, los certificados instalados por los usuarios y aquellos instalados en modo de administrador del dispositivo no serán confiables por defecto. En otro esfuerzo por unificar plataformas, todos los nuevos equipos con Android deberán tener el mismo almacén de CA. Los desarrolladores también podrán configurar políticas de seguridad de red mediante ficheros de configuración.

Para compartir archivos, las aplicaciones deberán hacerlo explícitamente a través de un Content Provider. Se ha removido el acceso a identificadores del equipo como la dirección MAC y las aplicaciones ya no podrán solapar interfaces para evitar así ataques de tapjacking.

Actualizaciones del sistema

Se ha reducido el tamaño de los paquetes de las actualizaciones OTA de seguridad y se ha reducido su tiempo de instalación a través de un nuevo compilador JIT. El plan de actualizaciones propuesto por Google para Android 7.0 Nougat en dispositivos Nexus incluye parches de seguridad mensuales, más las actualizaciones trimestrales de funcionalidad y correcciones de bugs.

Claro que aún no existe una solución definitiva para asegurar que los OEM entreguen estas actualizaciones a tiempo ni para impedir que los fabricantes introduzcan fallas de seguridad, por ejemplo, al modificar las políticas SELinux. Después de todo, de nada servirán estas mejoras si Nougat no es desplegado pronto a los usuarios finales.

Sistemas orientados a la seguridad

Ambos sistemas operativos han recorrido un largo camino desde sus orígenes y ambos han logrado rediseñar su arquitectura en tornos a consideraciones de seguridad de manera tal vez más precisa que los sistemas de escritorio.

Por parte de Google, comienzan a vislumbrarse esfuerzos por unificar aspectos de seguridad a través de los distintos modelos de celulares y tabletas disponibles en el mercado, lo que ha sido siempre el gran cuestionamiento hacia este sistema. Google también resalta los resultados de su agresivo programa de bug hunting, cuyas recompensas ascienden a los 200.000 dólares.

Fuente: wwelivesecurity.com

 

Thorsten Heins es el nuevo CEO de RIM

  • PDF

 

Thorsten Heins es el nuevo CEO de RIM, empresa creadora de las BlackBerry. Todo por la gran presión de los grandes accionistas de la empresa, que han exigido un cambio de rumbo por parte de RIM/BlackBerry para recuperar el tiempo y el terreno perdido en la batalla de los smartphones.

Convallis eget justo justo

  • PDF
Sample image

Metus nonummy ut ante consequat rutrum tincidunt Vestibulum quam nec magna. Lacinia eros pulvinar consectetuer urna feugiat Curabitur Vestibulum ridiculus Nam leo.

Tellus convallis et Nam enim

  • PDF
Tellus convallis et Nam enim

Nulla commodo eu nibh libero nascetur Nam id Sed Donec pretium. Lorem et sit laoreet tincidunt cursus semper eget et leo auctor. Metus felis faucibus sem nec condimentum Nam leo consectetuer velit mauris.

 

Book reviews

HTML 5 for Web Designers

HTML5 is the longest HTML specification ever written.

In this brilliant and entertaining user’s guide, Jeremy Keith cuts to the chase, with crisp, clear, practical examples, and his patented twinkle and charm.