Desde Forbes se menciona que cerca de 1000 millones de usuarios de smartphones Android que no tienen la última versión de Lollipop en su sistema están en riesgo de recibir ataques maliciosos debido a que Google no seguirá lanzando actualizaciones para la herramienta WebView para las versiones Android 4.3 e inferior.

La firma Rapid7 descubrió que Google empezó el proceso de dar por finiquitado el soporte a WebView el año pasado para los dispositivos que no tengan Android 5.0 Lollipop. WebView es usado comúnmente en Android, un motoro de renderizado basado en WebKit, que muestra los sitios web sin tener que abrir otra aplicación. Aparte de que es uno de los vectores que más frecuentemente se usan para la ejecución de código remoto para vulnerabilidades en Android, lo que conlleva que pueda ser usado como una vía por atacantes para las plataformas de Microsoft, lo que consigue que la falta de actualizaciones futuras se convierta en un problema real para los usuarios Android que no tengan Lollipop.

Un 0.1% de los usuarios con Android 5.0 Lollipop

De todas formas, Google lanzaría actualizaciones futuras de seguridad para WebView si el parche llega desde un desarrollador de terceros, lo cual esta firma llamada Rapid7 lo denomina como un movimiento bastante extraño para una compañía de esta entidad.

Google se deshizo de WebView quitándolo del sistema operativo cuando lanzó Android Lollipop en los meses pasados. Si se suma a que se tiene que poseer Lollipop para las descargas automáticas, y la fragmentación en Android, que en las últimas cifras solamente tiene Lollipop un 0.1 por ciento de los usuarios, esta problemática podría parecer mayor de lo que es.

El problema para usuarios con Android 4.3 o inferior

Los usuarios de Android 4.3 o inferior pueden tranquilizarse debido a que los atacantes pueden encontrar ciertas limitaciones cuando intenten colarse a través de WebView. Desde la misma Forbes aclaran que para que un ataque se llevara con éxito tendrían que acceder al código que se mostrara en una página web por una app seleccionada.

Una de las vías que posee el usuario para evitar esto es no instalar aplicación desconocidas y solamente realizar esta acción desde la Play Store. Algo que implica que ciertos repositorios de apps sufran las consecuencias y muchos usuarios se piensen si realmente esta es la mejor vía para instalar las mejores apps de Android.

El otro camino es que Google invirtiera esfuerzos, tiempo y recursos para que millones de usuarios no estuviesen en peligro, y más si es la misma Google la que clama que los usuarios siempre son lo primero.

El artículo Millones de usuarios en riesgo al finalizar Google las actualizaciones de seguridad de WebView para Android 4.3 e inferior ha sido originalmente publicado en Androidsis.

from Androidsis http://ift.tt/1stzd0c
via IFTTT

Motorola acaba de anunciar que la actualización a Android 5.0 Lollipop para los dispositivos lanzados en los dos años anteriores llegará muy pronto, según se ha podido conocer por parte de un ingeniero de software de la compañía.

Una actualización esperada por muchos y que pronto podrán disfrutar los usuarios de los estupendos terminales que ha ido lanzando Motorola en los dos años pasados. Una muy buena noticia para los poseedores del Moto G o Moto X y que permitirá disfrutar de todas las virtudes y bondades de Lollipop que llegará de la forma más parecida a la versión por defecto, ya que una de las cualidades de estos terminales es que tienen Android por defecto sin capas personalizadas.

Lollipop para todos los Motos de 2013 y 2014

“Queremos asegurar que estamos trabajando duro, y tal como se ha prometido, todos los productos Moto de 2013 y 2014 serán actualizados a Lollipop dentro de muy poco“, estas han sido las propias palabras del propio ingeniero que lanzó este mismo mensaje en Google+.

Lo que no queda seguro es la versión de Android Lollipop que llegará a todos los dispositivos. Motorola tiene un buen currículo en lo que es actualizar sus dispositivos y algunos como el Moto X 2014 y Moto G 2013 GPe ya tienen Android 5.0.1. Lo adecuado sería recibir la nueva versión 5.0.2 que trae correcciones de bugs y mejora el rendimiento del sistema, aunque también hay que conocer que Google ya está trabajando en una nueva versión que corrige un memory leak que conlleva que el sistema se ralentice.

Actualizar el servicio de actualización de Motorola

Desde el mismo mensaje se ha aconsejado que los usuarios que tengan la primera generación de terminales Moto comprueben si tienen una actualización desde la app Motorola Update Services, que se encuentra de manera gratuita desde la Play Store. Si por lo que fuera no os aparece, tan solamente os queda esperar un poco más.

Los terminales que serán actualizados son: Moto X (2014), Moto G (2014), Motorola Droid Turbo, Motorola Moto Maxx, Motorola Moto E, Moto X (2013), Moto G (2013), Motorola Droid Ultra, Motorola Droid Maxx y Motorola Droid Mini.

El artículo Android 5.0 Lollipop llegará muy pronto a los dispositivos Motorola de 2013 y 2014 ha sido originalmente publicado en Androidsis.

from Androidsis http://ift.tt/1y8jVza
via IFTTT

No es la primera vez que habla de los piratas en la web. De hecho, ya sabemos que en el mundo Android, y en general en el de los dispositivos móviles, los ataques son cada vez más frecuentes. Sin embargo, hay una parte de esos ataques, con fines malintencionados y que causan importantes daños económicos que somos los propios usuarios los que los llevamos a cabo. Nos referimos a la piratería de las apps, la cual afecta a los desarrolladores que no ven remunerado su gran trabajo, y que también toca de forma importante a las propias tiendas y al propio usuario, ya que de no frenarla, se pararán los desarrollos futuros que podrían incluir importantes innovaciones.

Precisamente por la importancia que todo esto tiene, hoy en Androidsis he querido sacar el tema a debate, y sobre todo, dar a conocer las estadísticas que han lanzado los desarrolladores de ustwo, que con el ejemplo al detalle de uno de los juegos más populares en las actuales plataformas han querido poner de manifiesto el peligro que hay tras la piratería, y sobre todo, el hecho de que en el mundo Android parece encontrarse fuera del control de cualquiera. Incluso del gigante de Google. El juego en cuestión utilizado para el experimento es Monument Valley, el cual seguramente conocerás.

95% de piratas

Las estadísticas sobre el título mencionado anteriormente muestran que el 95% de las instalaciones del juego han sido fraudulentas. Es decir, se ha descargado el juego sin pagar nada por él, con el consiguiente daño llevado a cabo a los desarrolladores y la falta de ingresos aún pese al éxito de la app. De un modo u otro, la gran mayoría de los usuarios ha conseguido tener el título sin coste, y sin importarles lo que implica llevar a cabo este tipo de acciones.

Podría ser un tema de debate en el mundo Android pero extrapolable a otros sistemas operativos esto de las aplicaciones piratas. Sin embargo, cuando tiramos de los datos nos encontramos que en el caso de Apple, las cosas parecen estar bajo un mayor control. No por eso los desarrolladores iOS dejan de poner el grito en el cielo, porque los porcentajes son igualmente altos, pero al compararlos con el SO de Google, parece que dan un pequeño respiro. Precisamente en el mismo caso de análisis, la aplicación Monument Valley para iOS obtiene un 60% de los usuarios que han optado por descargas piratas. Es decir, el 40% han hecho una descarga completamente legal y han pagado por poder utilizar este juego en los dispositivos de la manzana.

Sea un 95% o un 60%, está claro que el problema de las apps piratas es grave. De hecho, en pocas ocasiones se coloca en las portadas de revistas y diarios dedicados al sector, y aún menos se tienen en consideración las motivaciones que hacen que los desarrolladores se quejen. Está claro que todos queremos ahorrarnos un buen dinero, pero también debemos de ser conscientes que cuando se trata de desarrollar nuestro trasbajo, queremos cobrar por él. Y si mañana nuestro jefe, o nuestros clientes dejan de pagarnos, directamente finalizaremos nuestra relación con ellos. Nadie puede vivir eternamente trabajando gratis. Y con trabajo gratuito, no hay innovación. Así que para la próxima vez que pienses en descargas piratas, mejor piénsatelo dos veces, y al menos, haz esta reflexión tan importante para que sigamos teniendo tantas buenas opciones de apps para Android.

El artículo La piratería de las apps para Android está fuera de control ha sido originalmente publicado en Androidsis.

from Androidsis http://ift.tt/1CbWMuE
via IFTTT