Etiqueta: abierto

Tecnologia

Error de WhatsApp abierto a mensajes maliciosos que bloquean aplicaciones | Noticias y opiniones

Dic 17, 2019 #abierto, #aplicaciones, #bloquean, #error, #maliciosos, #mensajes, #Noticias, #opiniones, #WhatsApp por admin


Los investigadores de seguridad descubrieron una vulnerabilidad en WhatsApp que era tan grave que podría haber sido explotada para enviar mensajes maliciosos para bloquear permanentemente la aplicación para grupos enteros de usuarios.

El problema se refiere a un protocolo de comunicación en la aplicación para discusiones grupales. La compañía de seguridad Check Point descubrió que podía desencadenar un error de "bucle de retorno" al crear un mensaje diseñado para reescribir los parámetros en el código de la computadora del protocolo.

"Para aprovechar este error, debemos reemplazar la configuración del participante del número de teléfono del remitente con uno o más caracteres no numéricos, por ejemplo" (protegido por correo electrónico) "", escribió Investigadores de seguridad de Check Point en un informe el martes.

Este pequeño cambio puede causar caos para cada miembro de una discusión grupal. "El error bloqueará la aplicación y continuará bloqueándose incluso después de volver a abrir WhatsApp, lo que provocará un ciclo de bloqueo. Además, el usuario no podrá volver al grupo y a todos los datos escritos y compartido en el grupo "desapareció para siempre", agregaron los investigadores.

Para restaurar la funcionalidad, los usuarios deben eliminar y reinstalar WhatsApp en su teléfono, luego eliminar el chat grupal afectado, lo que provocaría la pérdida de cualquier contenido alojado en su interior.

"Debido a que WhatsApp es uno de los principales canales de comunicación en el mundo para consumidores, empresas y agencias gubernamentales, la capacidad de evitar que las personas usen WhatsApp y eliminar información valiosa de las discusiones grupales son un arma poderosa para los malos actores ", dijo Oded Vanunu, gerente de producto de la investigación de vulnerabilidad de Check Point, en un comunicado.

La buena noticia es que WhatsApp solucionó la falla en septiembre con la versión 2.19.246. La versión actual de WhatsApp ahora es 2.19.362, por lo que la mayoría, si no todos, los usuarios deberían estar protegidos del error con actualizaciones automáticas.

La vulnerabilidad, que solo concierne a las discusiones grupales, tampoco es fácil de explotar. Check Point solo descubrió la falla en agosto durante la inspección de las comunicaciones entre la versión web de WhatsApp y la versión móvil de la aplicación. Esto requiere vastas habilidades de codificación para tener éxito, razón por la cual WhatsApp llama a la vulnerabilidad una amenaza "teórica" ​​que es poco probable que ocurra en la vida real.

"Gracias al envío responsable de Check Point a nuestro programa de recompensa de errores, resolvimos rápidamente este problema para todas las aplicaciones de WhatsApp a mediados de septiembre", dijo WhatsApp a PCMag. "También hemos agregado recientemente nuevos controles para evitar que las personas sean agregadas a grupos no deseados para evitar la comunicación con partes que no son de confianza".

Actualmente no hay evidencia de que piratas informáticos maliciosos hayan descubierto y abusado del error. Sin embargo, WhatsApp se ha convertido cada vez más en un objetivo importante para los ciber espías. En mayo, la aplicación reveló una vulnerabilidad separada que una compañía de software espía israelí supuestamente ha utilizado para espiar al menos a 1.400 personas en todo el mundo.

Tecnologia

La plataforma de cartón VR de Google ahora es de código abierto

Nov 7, 2019 #abierto, #ahora, #cartón, #código, #Google, #plataforma por admin


Los desarrolladores tendrán todo lo que necesitan, incluido el soporte de Google, para continuar creando experiencias de realidad virtual para Android e iOS.


Visualizador de realidad virtual de Google Cardboard

En 2014, Google respondió al creciente interés en la realidad virtual lanzando la plataforma de realidad virtual Cardboard y entregó a millones de espectadores. El cartón ya no se desarrolla activamente, pero Google hizo lo mejor esta semana al decidir convertirlo en un proyecto de código abierto.

La caja incluye todo lo que necesita para vivir experiencias de realidad virtual, incluido un lector de tarjetas barato en el que se encuentra su teléfono inteligente. Google también ha proporcionado un kit de desarrollo de software para desarrolladores para ayudarlos a crear experiencias compatibles con Cardboard para iOS y Android.

Jeffrey Chen, gerente de producto de AR y VR, explica en el blog de Google Developers que el uso de la plataforma Cardboard ha disminuido con el tiempo, pero que todavía se usa con el propósito de entretenimiento y educación. Con esto en mente, "creemos que un modelo de código abierto, al que hemos realizado contribuciones adicionales, es la mejor manera para que los desarrolladores continúen creando experiencias para Cardboard".

Google ha lanzado las bibliotecas necesarias para crear aplicaciones de cartón para su propia plataforma Android e iOS de Apple. Estas bibliotecas incluyen las API necesarias para el seguimiento de cabezales, el procesamiento de entrada y la distorsión de la lente. También se lanza una biblioteca de códigos QR de Android para facilitar el acoplamiento de aplicaciones con cualquier visor de cartón. Esto es importante porque Google había lanzado previamente el kit de fabricación de cartón como un proyecto de código abierto que permite a otros fabricantes crear sus propios visores de realidad virtual.

Google no abandona completamente Cardboard y promete continuar contribuyendo al proyecto de código abierto. A medida que las versiones de Android e iOS continúan desarrollándose y lanzándose, las bibliotecas de cartón seguramente tendrán que modificarse para mantener la compatibilidad, que debería seguir siendo el foco de atención de Google.