Google LLC eliminó nueve aplicaciones de Android de Play Store, incluida una con millones de usuarios, después de que se descubrió que estaban robando las credenciales de inicio de sesión de Facebook Inc. de los usuarios.
Descubierto y detallado el 1 de julio por analistas de malware en Dr. Web, las aplicaciones, descritas como «troyanos ladrones», se propagan como software inofensivo y se han instalado casi 6 millones de veces. A diferencia de algunos casos anteriores en los que se descubrieron aplicaciones maliciosas de Android, las aplicaciones en este caso proporcionaron servicios legítimos como edición y encuadre de fotos, ejercicio y entrenamiento, horóscopos y eliminación de archivos basura.
Las aplicaciones incluyeron PIP Photo con hasta 5 millones de instalaciones; Procesamiento de fotografías con hasta 500.000 instalaciones; Waste Cleaner, Daily Horoscope e Inwell Fitness con hasta 100.000 instalaciones; y App Lock Keep con hasta 50.000 instalaciones. Lockit Master, Horoscope Pi y App Lock Manager completan la lista.
Por lo general, entre aplicaciones, los usuarios tienen la opción de desactivar los anuncios en la aplicación iniciando sesión en su cuenta de Facebook. Los analistas señalaron que «los anuncios dentro de algunas aplicaciones estaban realmente presentes y esta medida tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones necesarias».
Los usuarios de la aplicación que seleccionaron la opción recibieron un inicio de sesión estándar de Facebook, pero con una diferencia: la página de inicio de sesión de Facebook real se mostró en WebView con JavaScript también cargado para secuestrar la información de inicio de sesión ingresada.
Cuando los usuarios ingresaban sus credenciales de inicio de sesión de Facebook, JavaScript enviaba las credenciales al servidor de control y comando del atacante, mientras que los usuarios ya no serían notificados después de haber iniciado sesión con éxito en Facebook. Una vez que las víctimas iniciaron sesión en su cuenta, el troyano también robó cookies de las sesiones de autorización actuales.
Si bien los que están detrás de las aplicaciones apuntaron a las cuentas de Facebook, es posible que tengan cuentas dirigidas a otros servicios. «Los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo», dijeron los analistas. “Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Así, los troyanos podrían haberse utilizado para robar nombres de usuario y contraseñas de cualquier servicio.
Google aún tiene que hacer una declaración pública sobre las aplicaciones. Ars Technica informó Viernes que las aplicaciones fueron eliminadas de la tienda. Un portavoz de Google le dijo a Ars Technica que los desarrolladores de las aplicaciones también estaban prohibidos.
Imagen: Dr Web
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos en Cube Club y Cube Event. Únase a la comunidad que incluye Amazon Web Services y pronto será el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Technologies, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas otras luminarias y expertos.
«TheCUBE es parte de re: Invent, sabes que eres realmente parte del evento y realmente apreciamos que hayas venido aquí y sé que la gente también aprecia el contenido que creas» – Andy Jassy
Realmente queremos saber de usted. Gracias por tomarse el tiempo de leer esta publicación. Esperamos verte en el evento y en el Club CUBE.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
¿Te gustan estos logotipos artísticos de Apple que promocionan el último evento del iPad? Resulta que el nuevo lápiz de manzana pro lleva esta misma energía con su embalaje.
Antes del Apple Pencil Pro, el empaque de los bolígrafos digitales de Apple simplemente incluía una ilustración del producto. A partir del Apple Pencil Pro, las ilustraciones de los productos están rodeadas de obras de arte reales. Descubre el de Nikias Molina extracto del primer avance ¡ver por ti mismo!
Apple Pencil Pro, disponible por $129, es compatible con el iPad Pro M4 e introduce detección de rotación, un nuevo gesto de toque y compatibilidad con Buscar mi. Apple explica:
Un nuevo sensor en el cilindro puede detectar la presión del usuario y abrir una paleta de herramientas para cambiar rápidamente herramientas, grosores de línea y colores, todo sin interrumpir el proceso creativo. Una costumbreEl motor háptico ofrece un toque ligero que confirma cuando los usuarios aprietan, tocan dos veces o encajan en una forma inteligente para una experiencia notablemente intuitiva. Un giroscopio permite a los usuarios hacer girar el Apple Pencil Pro para tener un control preciso de la herramienta que están utilizando. Al girar el cuerpo, se cambia la orientación de las herramientas de lápiz y pincel, al igual que el lápiz y el papel.
me encanta lo nuevo lápiz de manzana pro ¿Empacar tanto como nosotros? Sin duda, es una buena desviación del empaque de vainilla que hemos visto en cajas anteriores de Apple Pencil.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
El lanzamiento de la actualización de mayo para teléfonos Pixel comienza hoy (7 de mayo).
Aporta mejoras de estabilidad a los dispositivos y soluciona algunos problemas de rendimiento de la cámara para Pixel 8 y 8 Pro.
El lanzamiento se realizará por etapas y se espera que llegue a todos los teléfonos la próxima semana.
Google acaba de finalizar el lanzamiento de los nuevos Pixel 8a y Pixel Tablet. Por otro lado, la compañía también lanzó hoy (7 de mayo) la actualización de mayo para sus teléfonos Pixel.
En el mensaje comunitario, Google anunció que la actualización se implementará en dispositivos Pixel con Android 14, incluido Pixel 5a y superiores. Las versiones globales de estos teléfonos llevan AP1A.240505.004/005 También construye e incluye la tableta Pixel. Aunque el lanzamiento comienza hoy, Google dice que continuará por etapas durante la próxima semana, dependiendo del operador y del modelo de teléfono.
(Crédito de la imagen: Apoorva Bhardwaj / Android Central)
Aunque la actualización de mayo incluye el último parche de seguridad, trae correcciones de errores y mejoras para los usuarios de Pixel. Las mejoras se pueden ver en la estabilidad o el rendimiento del audio Bluetooth LE para los dispositivos Pixel antes mencionados, incluidos Pixel Fold y Pixel Tablet.
Los propietarios de Pixel 8 y Pixel 8 Pro que han experimentado problemas de rendimiento de la cámara en ciertos escenarios, como al grabar un video, se incluyó una nueva solución en la última actualización.
La última actualización para teléfonos Pixel sigue a la actualización de Pixel Watch lanzada hoy. La actualización se lanzó para todos los modelos de Pixel Watch que ejecutan Wear OS 4, y también es una implementación gradual, y los usuarios pueden esperarla durante la próxima semana.
Con las actualizaciones mensuales de los dispositivos Pixel y el lanzamiento de Pixel 8a y Pixel Tablet ahora completos, el gigante de las búsquedas se está preparando para el evento Google I/O 2024 el 14 de mayo, exactamente dentro de una semana. Es probable que veamos anuncios de software junto con Android 15, posibles actualizaciones para Gemini a finales de este año y un enfoque renovado en la IA.
Recibe las últimas noticias de Android Central, tu compañero de confianza en el mundo de Android
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Agrandar/ Google Fit parece estar a punto de desaparecer.
Ron Amadeo / Google
Google está acabando con las API de Google Fit. La plataforma existía originalmente para sincronizar datos de salud de dispositivos de fitness de terceros con su cuenta de Google, pero ahora está disponible. Ser asesinado. La obsolescencia de la API tuvo lugar el 1 de mayo y Google dejó de aceptar nuevos registros de API. La fecha de cierre oficial es el 30 de junio de 2025.
La API de Google Fit se lanzó en 2014, apenas unas semanas después de que Apple anunciara Healthkit en iOS 8. El objetivo de ambas plataformas es convertirse en un depósito central de datos de salud de diversas aplicaciones y servicios. En lugar de ver los pasos en una aplicación y el peso en otra, todo podría consolidarse en una ventanilla única para métricas de salud. Google tenía muchos socios de renombre en el lanzamiento, como Nike+, Adidas, Withings, Asus, HTC, Intel, LG, así como fabricantes de aplicaciones como Runtastic y RunKeeper.
Si avanzamos hasta 2024, nos encontramos con la conocida historia de que Google no puede poner todo su peso detrás de una única solución. Hoy Google tiene tres API de fitness competitivas. Hay un «guía comparativa» en el sitio de desarrolladores de Android que detalla las diferencias entre la «API Health Connect», la «API web de Fitbit» y la «API REST de Google Fit».
Además de eliminar la API, Google Fit parece ser un producto muerto en general. El acuerdo de Google para adquirir Fitbit se cerró en 2021, lo que convirtió a Fitbit en la nueva y brillante marca de fitness y trajo consigo la API de fitness número 2. Los nuevos productos de Google, como Pixel Watch y los teléfonos Pixel, vienen con la aplicación Fitbit como solución de fitness integrada en lugar de Google Fit y la aplicación Google Fit no ha visto una actualización significativa en algún tiempo.
La nueva API de fitness de Google, Health Connect, tiene una aplicación «beta» en Play Store desde 2022 que solo funciona con Android 13, y en Android 14, Health Connect se integró en el sistema operativo como un marco de código abierto para almacenar salud. datos. El lanzamiento de Android 14 fue hace solo siete meses, y con el lento cronograma de actualización de Android y la adopción de funciones aún más lenta por parte de los desarrolladores, es difícil decir demasiado sobre HealthConnect. Google señala que la versión Play Store de Health Connect y la versión Android 14 de Health Connect no son lo mismo (!), y una automática Pantalla emergente “Migración” Y reiniciando el dispositivo es necesario actualizar a la versión 14 de Android. Google no ha dicho nada sobre la compatibilidad con versiones de Android anteriores a Android 14 (¿o 13?), por lo que incluso en 2025, la actualización lenta de Android significa que será una API con soporte débil para dispositivos.
Un cambio destacado en la guía de comparación de Google es que, si bien la API de Fitbit sincroniza los datos de salud con su cuenta de Fitbit (las cuentas de Fitbit también se cerrarán en 2025) y la API de Google Fit sincroniza los datos de salud con su cuenta de Google, Health Connect no hace esto. No sincronice con ningún proveedor de nube. La documentación sobre Health Connect nunca menciona la nube. Desde la perspectiva de la plataforma, la falta de sincronización en la nube convierte a Health Connect en un estándar neutral y no afiliado a Google para almacenar datos de salud. Google también promociona la falta de almacenamiento en la nube como una característica de privacidad. Y al igual que Google y Samsung asociados para Wear OS (supongo que era un proyecto relacionado), Samsung acordó abandonar el «API de plataforma de salud» y es un socio de lanzamiento para Conexión Santé.
Desde la perspectiva del usuario, sin sincronización en la nube, ¿qué sucede con mis datos de salud si cambio de dispositivo o si mi teléfono se estropea? ¿Puedo ver fácilmente mis datos de salud en una tableta o aplicación web más capaz, o no funcionará? Por ahora, todo lo que se habla de «compartir» se limita a aplicaciones o dispositivos locales que se sincronizan directamente con su teléfono, como un reloj inteligente. La aplicación de Fitbit puede mostrar archivos de terceros Conexión de salud datos por el momento, pero no está claro si sincronizará datos de terceros con la nube. Google señala que «nuestras ofertas de Android Health API se han trasladado a un modelo en el dispositivo, por lo que no habrá alternativa a Fit REST API». (A API DESCANSOpor definición, se hace en Internet.)
De la empresa guía de migración señala que las API de Google Fit y Health Connect no son compatibles y, por ahora, Google recomienda brindar soporte a ambas a medida que los usuarios y fabricantes pasan de una API a otra. La guía también afirma rotundamente: «No recomendamos migrar a Health Connect si ya eres desarrollador de la API web de Google Fitbit», y luego no ofrece alternativas. Entonces, parece que el objetivo es almacenar datos solo en el dispositivo, y todos los dispositivos que usan API web dejarán de sincronizarse en 2025.
Además, a pesar de la misma edad, el ecosistema Healthkit de Apple no es así está detenido y seguirá funcionando. A medida que Google comience de nuevo, Healthkit seguirá haciendo crecer su ecosistema y su ya significativo liderazgo, y Apple seguirá generando confianza entre usuarios y desarrolladores.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
