[ComputerWorld] Researcher warns of critical Google bug in G1 phone. Charlie Miller, el mismo que ha descubierto algunas vulnerabilidades de seguridad en el iPhone, ha advertido sobre un problema importante en el sistema operativo Android y su primera implementación, el G1 de T-Mobile.

El problema parece estar relacionado con el uso de versiones antiguas de algunos productos incluidos dentro de Android:

Android está basado en más de 80 paquetes de código abierto distintos. La vulnerabilidad se debe al hecho de que Google no ha utilizado las versiones más actualizadas de todos y cada uno de dichos paquetes. En otras palabras, esta vulnerabilidad de seguridad en concreto que afecta al teléfono G1 era conocida y ya está resuelta en el paquete de software correspondiente, pero Google ha utilizado una versión más antigua, todavía vulnerable. Por lo tanto, a fin de no darles pistas a 'los malos', no haremos pública más información sobre el agujero en cuestión ni sobre el paquete de software afectado, hasta que exista una solución.

Un hacker polaco, que se autoproclama experto en seguridad, asegura haber descubierto vulnerabilidades en la tecnología de Java para móviles que Nokia utiliza en sus terminales de gama media S40, que pueden poner millones de teléfonos en situación de riesgo.

La editorial O'Reilly anuncia la disponibilidad de una versión previa del libro "iPhone Forensics". Se trata de una guía sobre como el iPhone almacena la información y como utilizarla en análisis forenses.

Así el libro explica como podemos recuperar información sensible, bien por necesidad (recuperación de un desastre) o como parte de un proceso de análisis forense. Así se muestra donde y como se almacena la información y la forma de acceder a la misma, ya sea por estar directamente almacenada o en situaciones de pérdida de datos o recuperación de informaciones borrada.

Oxygen Forensic Suite 2 es una aplicación, comercial –con un precio que oscila cerca de los 1000 dólares– para la realización de análisis forense de teléfonos móviles. Según se indica, permite extraer todos los datos almacenados en la memoria del equipo analizado, incluyendo la tarjeta SIM. Entre los datos que identifica tenemos:

• Relación de llamadas (recibidas, realizadas y perdidas)
• Contadores de utilización de GPRS
• Eventos del calendario
• Mensajes SMS
• Mensajes MMS
• Contenido multimedia (fotos, vídeos, melodías)
• Grabaciones de voz
• Mensajes borrados –siempre que no se hayan sobrescrito

El programa funciona conservando la evidencia original, lo que permite la utilización de los datos obtenidos como una prueba delante de un juez.

Se da soporte a más de 500 tipos de teléfono móvil, incluyendo los modelos de BlackBerry, Nokia, Motorola, Sony Ericsson, Samsung y dispositivos basados en Windows Mobile.

LONDRES, May 22/PRNewswire/ - La ministra del interior británica aplaude el compromiso de la industria de la telefonía móvil con la seguridad de los terminales de mano. Las nuevas recomendaciones de seguridad de la OMTP mejoran el nivel de seguridad de los teléfonos móviles

El teléfono de Apple, el iPhone, no se comercializa oficialmente en España, pero no es difícil encontrarse usuarios del mismo. Por lo general serán usuarios que utilizan la versión norteamericana, convenientemente modificada para poder acceder a operadores diferentes del que comercializa el teléfono. Otra posibilidad es la utilización de un modelo adquirido en Francia, donde se comercializa "libre", es decir, no ligado a la utilización de una operadora en particular.

Ayer dos empresas especializadas en seguridad informática advirtieron de que estaba circulando un troyano para el iPhone. No es especialmente sofisticado y casi podría considerarse como una broma de mal gusto.

Esta aplicación para los teléfonos avanzados Treo de Palm con sistema operativo Palm OS (600, 650, 680, 700p, 755p) permite consultar y controlar a distancia multitud de funciones del terminal, desde cualquier otro teléfono móvil, mediante el envío de mensajes SMS con las órdenes adecuadas. ¿Utilidad o software espía?

Las tecnologías de identificación biométrica, hasta hace poco reservadas a las aplicaciones militares y a la ciencia ficción, se incorporan rápidamente a los productos de consumo. Ya existen ordenadores portátiles y discos duros con lector de huella dactilar, y pronto se podrá desbloquear el teléfono móvil con sólo mirarlo, en lugar de teclear un PIN, gracias a un nuevo software de Oki para Windows Mobile y Symbian.

Hace unos meses, aquí mismo informamos sobre el descubrimiento de un problema de seguridad en los teléfonos Treo de Palm. Haciendo memoria, la funcionalidad de protección mediante contraseña que incorpora el sistema operativo Palm OS no impedía el acceso a la información almacenada en la agenda de direcciones.

De interés para los desarrolladores de aplicaciones que vayan a ejecutarse en Windows Mobile 5.0 ó 6.0. Microsoft ha publicado el documento Security Model for Windows Mobile 5.0 and Windows Mobile 6.0 en el que se describe como hacer uso de las políticas de seguridad así como los efectos que tienen los parámetros de seguridad sobre la ejecución de aplicaciones.