¿Una botnet de teléfonos móviles?

Otra noticia no nueva ni novedosa pero que rescato aquí: Spam from an Android botnet.

Los teléfonos son ordenadores. Y están permanentemente (o casi) conectados a internet. Si los infectan y los utilizan para mandar spam, tenemos una red distribuida, amplia y que puede mandar un montón de mensajes.

All of these message are sent from Android devices. We’ve all heard the rumors, but this is the first time I have seen it – a spammer has control of a botnet that lives on Android devices. These devices login to the user’s Yahoo Mail account and send spam.

Hacer ruido para evitar desvelar secretos

Ya hace algún tiempo hablamos del estudio aquél que decía que los dispositivos táctiles dejaban rastro del patrón utilizado para desbloquear en Dispositivos: dejando rastro. En Android and data loss protection nos dan una solución de baja tecnología para evitar el problema: marcar un pin, pasar el dedo por toda la pantalla (ayudados por ciertos patrones que se aseguran de que la recorremos -ensuciamos- toda…). Es una solución de baja tecnología en el sentido de que ni siquiera necesitaríamos el programita para hacerlo (un poco de disciplina es suficiente). Pero siendo como somos, parece una buena idea.

A mi me ha recordado, en otro orden de cosas el texto aquel de ¿Derecho al ruido 2.0?.

Localización en Android: HOW-TO

Algún día tendré que ponerme a jugar con Android y desarrollar un programita (o más) pero la pereza continúa pudiendo conmigo y retrasando este propósito. Mientras tanto, un recurso interesante. En A Deep Dive Into Location Reto Meier va mostrando diversas ideas y trucos para desarrollar una aplicación basada en localización con el objetivo de:

Rather than shaking my fist at the sky, I’ve written an open-source reference app that incorporates all of the tips, tricks, and cheats I know to reduce the time between opening an app and seeing an up-to-date list of nearby venues – as well as providing a reasonable level of offline support — all while keeping the impact on battery life to a minimum.

Definitivamente interesante.

Estudio sobre aplicaciones de android

En [PDF] “These Aren’t the Droids You’re Looking For”: Retroffiting Android to Protect Data from Imperious Applications un estudio bastante interesante sobre aplicaciones Android para los teléfonos y su ‘hambre’ de datos.

First, we provide the deepest study to date (to our knowledge) of information exposure by Android applications in terms of types of information investigated, forms of exposure including encryption, and exposure patterns to advertisign and analytics servers

De las 110 aplicaciones estudiadas, 31 envían el IMEI del dispositivo. De ellas 14 lo envían a servidores de analítica y publicitarios.

Como resultado de la investigación, también ofrecen AppFence: Protecting User Data from Android Applications, una aplicación que sustituye datos sensibles por otros para que las aplicaciones los envíen y, además, bloquea transmisiones de red que contienen datos del usuario que han sido marcados como de uso exclusivo por el usuario en el dispositivo.
No la he probado.

Estudio sobre la comunidad de Android

En Brief study of the Android community:

Having a look at the name of the domains, it is very surprising that Nokia is one of the most active contributors. This is a real paradox, the company that states that Android is its main competition helps it!. One of the effects of using libre software licenses for your work is that even your competition can use your code…

Curioso.

Fuzzing en teléfonos móviles

Ya habíamos hablado antes de fuzzing, por ejemplo en Fuzzing, ciclos vacíos y fallos.

En [PDF] Fuzzing the Phone in your Phone podemos leer un artículo sobre el tema aplicado a teléfonos móviles (iPhone, Android y Windows Mobile): se generan SMS ‘confusos’ (fuzzed SMS messages) y se consigue lo esperable, que fallen cosas como por ejemplo, desconectar el teléfono de la red.

También hablamos en su día de ataques con SMSs a teléfonos concretos (y no en experimentos controlados, sino en el ‘mundo real’) en Nuevos ataques con SMSs.