Mostrando entradas con la etiqueta SDK. Mostrar todas las entradas
Mostrando entradas con la etiqueta SDK. Mostrar todas las entradas

Nueva vulnerabilidad expone datos de usuarios en Twitter y Facebook indebidamente a terceras aplicaciones



Terceros investigadores de seguridad ponen en aviso a las plataformas Twitter y Facebook ante la existencia del SDK (kit de desarrollo de software) One Audience , un SDK malicioso que habría permitido que algunos desarrolladores pudieran haber accedido a datos personales de las cuentas de algunos usuarios de manera indebida a través de terceras aplicaciones que permitan el inicio de sesión con cuentas en estas plataformas.
Por el momento, los usuarios que hayan podido verse afectados pertenecen a la plataforma Android, no existiendo de momento evidencias de problemas de seguridad por el uso de este SDK en la plataforma iOS.

Twitter ha emitido un comunicado al respecto, señalando que la vulnerabilidad no se debe a su software sino más bien a la «falta de aislamiento entre los SDK dentro de una aplicación».
Apuntan que la vulnerabilidad habría permitido a terceras aplicaciones acceder al correo electrónico, nombre de usuario, y al último Tweet. No cuentan con evidencias de que se haya podido explotar esta vulnerabilidad para controlar las cuentas de los usuarios afectadas, aunque consideran que habría sido posible.
Lo que sí tienen evidencias es de que se usó este SDK para acceder a las cuentas de algunos usuarios en la plataforma Android. Recomiendan desinstalar las aplicaciones maliciosas que hubieran podido obtener desde tienda de aplicaciones de terceros, así como la revocación de aplicaciones que ya no usen o no reconozcan para mantener sus cuentas seguras.
Se comprometen a informar a los usuarios que hayan podido verse afectados, habiendo informado de la situación de la vulnerabilidad a Google, Apple y a terceros socios para que también tomen medidas.
Como señalan en la CNBC, Facebook también ha tomado cartas en el asunto, indicando al citado medio que ya ha eliminado el inicio de sesión a cualquier aplicación que aproveche la vulnerabilidad, además de enviar cartas de cese y desistimiento a oneAudience y a Mobiburn, otro SDK con funcionamiento similar a oneAudience.
De momento no se dan cifras exactas del alcance de esta vulnerabilidad, aunque se habla de que podría haber afectado a cientos de usuarios.

Apple elimina los SDK de terceros de Shazam en iOS tras haber eliminado la publicidad en diciembre


Los SDK, siglas de Software Development Kits, son una serie de herramientas conocidas en programación y que se encuentran en algunas aplicaciones y que puede servir para sus desarrolladores para realizar un seguimiento del uso del usuario. La definición de estas herramientas puede ser más amplia y abarcar otras funcionalidades pero lo descrito anteriormente es lo que hacen en aplicaciones como Shazam. En esta app los SDK estaban presentes hasta la semana pasada pero Apple los eliminó por, entre otros motivos, brindar de una mayor privacidad al usuarios.

Shazam en iOS, sin publicidad y ahora sin SDK de terceros

La archi conocida app de Shazam, cuya función es identificar canciones a través del micrófono de un dispositivo, fue comprada el año pasado por Apple. Desde entonces la compañía de Cupertino ha ido realizando una serie de cambios con el fin de mejorar el servicio y brindar de una mejor experiencia al usuario tanto en seguridad como en privacidad.
App de Shazam en iOS
La pasada semana se lanzó una actualización de Shazam en iOS cuya nota oficial tan solo informaba acerca de “correcciones de errores y mejoras de rendimiento”, sin embargo el blog AppFigures ha descubierto algo más. Esta actualización habría traído también la eliminación de los SDK de terceros que estaba utilizando la aplicación hasta ese momento.
Los SDK eliminados de Shazam son AdMob, Bolts, DoubleClick, Facebook Ads, FaceBook Analytics, Facebook Login, Inmobi, IAS, Moat y Mopub. Tan solo el SDK HocheyApp perteneciente a Microsoft permanece aún en la app de iOS, aunque podría ser eliminado también próximamente. Cabe destacar que la versión de Android aún mantiene varios SDK de terceros y desconocemos si la eliminación de estos para el sistema operativo de Google entra en los planes de Apple.
Al parecer esta eliminación de los SDK en la versión de iOS de Shazam vendría reforzada por la continua lucha de Apple por priorizar la seguridad y privacidad de los usuarios. En el mes de diciembre ya se lanzó una actualización de la app haciendo que desapareciese la publicidad.

LineageOS lanza su SDK: se desarrollarán más aplicaciones

LineageOS lanza su SDK

LineageOS es la custom ROM más popular de Android hoy en día. Nacida de las cenizas de CyanogenMod, recientemente lanzaba su versión 15.1 de forma oficial. Ahora, LineageOS lanza su SDK para incentivar el desarrollo de aplicaciones.

LineageOS: la custom ROM más popular

LineageOS es la custom ROM más popular de la actualidad. Gran parte de su fama la debe al hecho de haber nacido de CyanogenMod, que durante muchos años fue la custom ROM más destacada de la comunidad de desarrollo de Android. Cuando aquella murió, LineageOS tomó el relevo y poco a poco a vuelto a ganar impulso. Hace poco lanzaban LineageOS 15.1, que estaba basada en Android 8.1 Oreo y permitía llevar el sistema operativo a dispositivos no compatibles. Incluso si no quieres instalar la ROM completa, puedes hacerte simplemente con su launcher para ver qué ofrece.
Sin embargo, a pesar de que sea tan popular, si una ROM con estas aspiraciones quiere seguir creciendo, necesita algo más. Concretamente, necesita más desarrollos paralelos y aplicaciones que funcionen al cien por cien en el sistema. Y eso es exactamente lo que se consigue al liberar el SDK.
LineageOS lanza su SDK

LineageOS lanza su SDK: se facilita el desarrollo de aplicaciones para el sistema

LineageOS lanza su SDK. Con este paso, y parafraseando el comunicado de LineageOS, el sistema operativo se vuelve un lugar más divertido para los desarrolladores. Así, se ofrecen además nuevas APIs para el sistema
“La plataforma SDK de Lineage (LineageSDK para acortar) es un poderoso recurso que nos permite mantener nuestros recursos fuera del núcleo de frameworks de Android (para mayor seguridad y procesos más sencillos) y ofrecer funcionalidades extra a los desarrolladores de apps”.
Dicho de otro modo, se pasa a no depender de las herramientas que ofrece Android en su totalidad, ofreciendo su propia caja de herramientas para tener compatibilidad directa con LineageOS. Los desarrollos se vuelven mucho más sencillos. ¿Y qué significa eso de funciones extra? Al “escapar” del núcleo de Android, se pueden hacer más cosas, pero desde LineageOS destacan dos.
  • Styles API: O, dicho de otro modo, la posibilidad de incorporar modo oscuro sin problemas, algo que no llegará a Android ni siquiera con Android P. Si los desarrolladores lo prefieren, pueden usar otros colores. También se incluyen los modos oscuros automáticos o adaptar el reproductor de música al color de una carátula.
  • Profiles API: Dedicado principalmente al Internet de las Cosas, ofreciendo la posibilidad de aumentar el control de los Perfiles (Una función que permite activar varios conexiones y parámetros como brillo, Wifi, Bluetooth… con un solo botón).
Fuente > LineageOS