Programación segura en Java/Android

El CERT mantiene una lista de reglas y buenas prácticas que recomiendan seguir cuando escribimos código en el lenguaje de programación Java de Oracle. La versión 1.0 de esta lista se apoya en las versiones 1.6 y 1.7 de Java. La lista se divide en las siguientes secciones: 00. Input Validation and Data Sanitization (IDS) 01. Declarations and Initialization (DCL) 02. Expressions (EXP) 03. Numeric Types and Operations (NUM) 04.
Leer más

Fortificación de sistemas Android e iOS

Desde la wiki de la Universidad de Texas, nos brindan con una lista de recomendaciones a tener en consideración para asegurar o fortificar sistemas Android y iOS. Ambas listas están basada en las recomendaciones ofrecidas por el Center Internet Security (CIS). Las listas se presentan en forma de tablas, donde la primera columna (Step) indica el orden a seguir, la segunda es dónde iremos marcando si hemos ejecutado dicha recomendación, la tercera nos indica el número de referencia asignado por el CIS en caso que éste exista, la siguiente columna UT Note, contiene un enlace a información adicional (esta información es específica al laboratorio de la universidad en sí, pero eso no quiere decir que te sea útil) y por último, las últimas dos columnas Cat I y Cat II/III, de nuevo, esta es una clasificación interna de la universidad dónde definen la política de clasificación de la información.
Leer más

Tareas comunes en el desarrollo de aplicaciones para Android

Es muy común para el desarrollador en general el buscar continuamente a través de la documentación de nuestro lenguaje o foros, listas de correo, etc cuando nos enfrentamos ante una situación en la que tenemos ciertas dudas. Esta entrada está enfocada particularmente para aquellos que desarrollan aplicaciones Android. En Github existe un repositorio que recolecta una serie de notas o tareas comunes a las que los desarrolladores tienen que enfrentarse.
Leer más

Google conoce casi todas las contraseñas WiFi del mundo

Y si Google las conoce, por defecto la NSA y la CIA también. ¿Y cómo puede ser esto?, pues muy sencillo. Si un dispositivo Android (ya os podéis imaginar los que hay por el mundo), ya sea teléfono o tablet, se conecta con una WiFi esta queda almacenada en el aparato y por lo tanto, se almacena también en Google (desde la versión 2.2) cuando se hace una copia de seguridad de la configuración (ver la imagen del post).
Leer más

El troyano más sofisticado para Android se llama Backdoor.AndroidOS.Obad.a

Imagen, SecureList Al menos eso comenta Roman Unuchek de los laboratorios de Kaspersky. Su nombre es: “Backdoor.AndroidOS.Obad.a” Lo que les llamó más la atención del troyano era que nada más prepararlo para su análisis fue que todas las cadenas en el fichero DEX estaban cifradas y además el código estaba ofuscado. Se aprovecha de varios agujeros de seguridad (exploits) aún no documentados de Android lo que hace que sea muy difícil de analizar.
Leer más

2012 el año de Android

Fuente
Leer más

Lego Mindstorms EV3 compatible con Android y iOS para este año

Cuando aún no he abierto mi Lego Mindstorm NXT 2.0 (sí sí, lleva un año cerrado en la caja), ya está a punto de salir (a mitad de este año) la nueva generación llamada EV3. Una de sus nuevas características es que son compatibles con iOS y Android para poder controlarlos. El firmware del “ladrillo” es ahora Linux, lleva un procesador ARM9, sensor de infrarrojos y expansión por tarjeta SD.
Leer más

Universidad XDA

Si eres usuario de Android y alguna vez te has querido “rootear” tu dispositivo, instalar una rom no oficial o cualquier otro tipo de hack, seguro que has acabado en los foros de XDA Developers. XDA Developers son unos foros sobre “cualquier cosa Android”. Allí podrás encontrar todo tipo de información respecto a sistemas Android. Podríamos decir que son los foros de referencia sobre Android a día de hoy.
Leer más

11 maneras de reutilizar tu viejo teléfono Android

T-Mobile G1, el primer móvil con Android. Foto vista aquí. En la web techradar nos enseñan 11 nuevas funciones para ese viejo teléfono Android que tienes guardado en tu armario. Todas son bastante interesantes, aquí tienes un resumen: Seguridad o cámara para el bebé. Streamer de audio usando AirPlay (y te ahorras lo que cuesta uno de Apple) Un juguete para niños. Este enlace te explica como transformar un dispositivo Android en algo seguro para ser utilizado por niños.
Leer más