Google borra las aplicaciones de phishing que dijimos

carthesian 18 Jan 2010 Android Market, Desarrollo, Descargas, Experiencias

phishing_android Lo comentamos y lo compartimos con vosotros (phishing en Android) hace semanas y ahora Google reacciona después de que varias entidades financieras se hayan quejado. El método es sencillo, cualquiera puede poner el nombre que quiera a una aplicación y publicarla sin pasar ninguna verificación. Esto deja al descubierto una de las debilidades del Android Market: no se verifica que el que sube la aplicación está detrás de la entidad cuyo servicio representa. Esto es, cualquiera puede hacer una aplicación y llamarla menéame, telepizza o Banco de España y colará.

Al menos hasta que los perjudicados por esta suplantación de identidad se dén cuenta y se quejen de este hecho y Google reaccione borrando a los suplantadores.

Así, cuando toca las pelas o datos personales, recomendamos a los usuarios que cliquen en los enlaces que haya en las páginas oficiales de los servicios en lugar de buscar en el Android Market.

Via eweek.

carthesian

Los matemáticos no sumamos, nos aseguramos que la suma funcione. Trabajo en everis, registré el dominio roid.es y el twitter @androides, escribí el primer post de and.roid.es y cientos después. Últimamente, escribo poco pero intento que el artículo tenga algo de valor.

Website - More Posts

Suscríbete a androides

Últimos comentarios

lidia
yo no se k pasa,pero tengo un problema. em mi samsgung galax..

Ricardo Rodriguez Garcia
hola. de nuevo ,,, alguien sabe como se actualiza el tablet ..

Ricardo Rodriguez Garcia
Hola, soy muy nuevo, y me pierdo un poco. pues yo quisiera..

Javier
Estas ofertas son geniales. Ahora agregaron un juegos más: ..

Elreymon

Jan 18, 2010

¡¡Y ya la habían descargado más de 5.000 personas!!

Frames

La solución es muy sencilla (aunque a algunos no os guste): código abierto.

Google nos debería decir no sólo si las aplicaciones son “free” como las cervezas, sino también si son “free” en cuanto a libertad. Y de esas nos podríamos fiar.

Frame y quien te dice que si publican el codigo, la version que han subido es la misma que la que exponen publicamente?

Esta claro que no hay que fiarse de los bookmarks que hay por ahi, de hecho yo no me fiaria ni siquiera del propio navegador de android cuando se trata de cosas muy personales ya que no se hasta que punto controlan los certificados para el SSL. Si hay ausencia de seguridad ahi, que no lo se, tampoco es mucho problema cuando nos conectamos via conexion de datos de algun operador pero SI cuando lo hacemos via wifi.

Respecto al phising, supongo que podria verse definitivamente si se trata de phising o no simplemente viendo a que direccion se envian los datos y comparandola con las originales, un simple monitor de red te diria si hay o no phising.
En cualquier caso, el android market esta LLENO de aplciaciones que suplantan marcas o que hacen uso de recursos con copyright (que supongo que en muchos casos no han sido autorizados) por lo que si es correcta la reaccion de google en mi opinion. A ver si la gente deja de echarle morro a la hora de hacer aplicaciones.

Para aclarar una cosa, cuando hablo de monitorizar la red me refiero evidentemente a establecer las conexiones por otro interfaz que no este bajo el control del operador. Podemos conectanos via wifi y o bien monitorizar nuestro router o bien con otra maquina hacer envenenamiento ARP al movil para que el trafico que genera sea transmitido al monitor de red antes de llegar al router.

Un dia despues de examenes me pongo a ver que narices envian algunas aplicaciones que piden mas permisos de la cuenta que no son necesarios para cumplir su funcion.

Saludos a todos.

Ivan

Jan 19, 2010

A mi Google ultimamente me esta defraudando bastante.
Se ponen medallitas y van de abanderados de las libertades y bla bla bla, pero en cuanto se les menciona el tema pasta, ploffff… toda su filosofia la tiran por el retrete.

Creo que se tenian que dejar de tantas gilipolleces y poner unas reglas mas coherentes tanto en el market como en otros servicios… porque el rollo este de todo vale, cualquiera puede subir lo que sea, pero luego lo borro YA APESTA!!!

@mi: Frame y quien te dice que si publican el codigo, la version que han subido es la misma que la que exponen publicamente?

El mismo que te asegura que en Debian (por ejemplo) nadie ha subido compilaciones malignas.

A ver, pretendes que haya un control de todas las aplciaciones?
piensas que alguien va a ceder su codigo para que sea examinado? que un equipo va a supervisar todas las aplicaciones que se crean?

Si la FSF o GNU o quien sea se certifican a si mismos es otra cosa.
Es el equivalente a que yo afirme que mi aplciacion no es maliciosa.
Si me equivoco por favor corrigeme y explciame un poco como lo hacen los de Debian.

Creo que hoy por hoy en Android no puede haber ningun control… solo que el usuario tenga sentido comun y tenga cuidado con los permisos.
(sin acritud)

Y entrando en el tema de los permisos, podrian ser mas explicitos, si necesitas acceder a la ganeda, que aperezca solo lectura etc… porque la verdad es que las descripciones de permisos que dan son generales y no invitan a confiar mucho en algunas aplicaciones.

saludos

Jan 20, 2010

A raiz de una duda que consultaba alguien en Facebook sobre Bing para iPhone me ha entrado curiosida y acabo de encontrar un app llamada BING, con el logo de BING de Microsoft, pero que no esta desarrollada por Microsoft… me parece que no se toman muy en serio este asunto, a no ser que les lloriqueen.

Si soy de los que piensan que el market no es mas que una gran chapuza, ahora ya no se que decir.