VMware prueba con éxito la virtualización de Sistemas Operativos en Smartphone

Como no podía ser de otra manera, el fabricante líder y con más solera en esto de ofrecer soluciones de virtualización para entornos de escritorio y servidores, acaba de anunciar el despliegue con éxito de la virtualización en dispositivos móviles o Smartphone, de modo que va a ser posible iniciar un teléfono con dos sistemas operativos al mismo tiempo. Así, será posible manejar el correo de la empresa bajo un sistema operativo (Windows Mobile, por ejemplo), mientras que se introducen entradas de Twitter bajo el otro sistema operativo, Android, lo que permitirá hacer llamadas bajo un perfil (personal o trabajo), mientras que el otro permanece también activo y en espera.

Las pruebas llevadas a cabo con éxito por parte de VMware han sido realizadas con los sistemas operativos citados, Windows Mobile y Android, y en un Smartphone con hardware típico que contaba con 128 MB de memoria RAM. No obstante, las recomendaciones en este sentido van a ser de 256 MB de RAM, un valor que permita asignar un valor decente a cada sistema operativo que se ejecuta.

Según revela Srinivas Krishnamurti, director de VMware para soluciones de virtualización en entornos de terminales móviles, “pretendemos ofrecer la posibilidad de ejecutar ambos perfiles al mismo tiempo y poder interactuar entre ellos mediante la simple pulsación de un botón”. También añade que el apartado de llamadas queda resuelto de forma sencilla, con posibilidad de asignar diferentes tonos en función de la procedencia de las mismas.

Los administradores de sistemas también van a encontrar funciones interesantes, ya que la virtualización permitirá aislar aplicaciones de trabajo, así como datos que manejen este tipo de aplicaciones, de los programas de uso personal, blindando lo que sea necesario.

Los trabajadores también podrán prescindir de tener que llevar dos terminales constantemente, aunque no se resuelva el apartado de trabajar con la doble SIM.

VMware por el momento no ha desvelado la forma de comercializar la solución, y si tendrá un carácter profesional para grandes empresas, o bien, podremos encontrar el software a nivel de usuarios de consumo. Lo que está claro es que resulta ser un gran avance dentro del mercado de terminales móviles, los cuales suelen ir asociados a un sistema operativo concreto desde que son lanzados, cuando realmente el hardware que incluyen de procesador y memoria suele ser muy similar entre todos ellos.

Palm recoge diariamente nuestra localización con su terminal Pre

Palm podría haberse montado su propio sistema Gran Hermano, ya que, después de que un experto investigador (Joey Hess) revisara con detenimiento el código fuente de WebOS (el sistema operativo de los dispositivos Palm), parece que los dispositivos Palm Pre envían regularmente (y sin conocimiento de los usuarios), varios datos personales, lo que resulta realmente preocupante.

Entre estos datos se encontraría la localización GPS del usuario, las aplicaciones que el usuario tiene instaladas, un informe completo sobre qué aplicaciones se han usado, y durante cuánto tiempo, el log sobre las utilidades que han provocado algún problema, entre otras.

Según el propio investigador, los términos y condiciones de privacidad que Palm nos hace firmar antes de usar sus productos les permiten recolectar toda esta información. A continuación relatamos algunos fragmentos de los términos y condiciones que se refieren a este aspecto:

• “…Mediante la aceptación de las condiciones aceptas que Palm y sus subsidiarias, afiliados, suministradores y agentes puedan recolectar, almacenar, comentar, transmitir o procesar, y, por lo tanto, usar los datos registrados, así como cuentas de usuario o información del dispositivo…”

• “…Palm también puede suministrar o activar ciertos servicios a través de tu dispositivo que se basen en información de la localización. Con el fin de ofrecer estos servicios, Palm y sus afiliados pueden recolectar, almacenar, acceder, comentar o procesar, y, por lo tanto, usar tu localización (incluyendo información geográfica en tiempo real)…”

Por su parte, la respuesta de Palm no se ha hecho esperar, y portavoces de la compañía han comentado que “Palm se toma muy en serio la privacidad y ofrece a los usuarios la posibilidad de activar o desactivar estos servicios. Nuestra política de privacidad es muy similar a las de otras de la industria e incluye aspectos muy detallados sobre escenarios potenciales en los que podemos usar esta información, con el fin de ofrecer una gran experiencia de uso”.

En cuanto al capítulo más polémico, el del uso de información geográfica, Palm comenta que usan este tipo de datos “para encontrar información relevante en Google Maps“.

En cualquier caso, habrá que estar muy atentos a la evolución de esta información, sobre todo teniendo en cuenta que Palm tiene previsto traer su Palm Pre a Europa a finales de este año.

Sexy Space, primer gusano para plataformas Symbian

Si el pasado viernes comentábamos que ya existía un gusano realmente malicioso que afectaba a los iPhone, hoy nos hacemos eco de otro gusano que afecta a la plataforma de Nokia… y que también se propaga por SMS.

La vulnerabilidad ha sido descubierta por F-Secure, compañía especializada en seguridad, quien asegura que el nuevo gusano fue creado por varias empresas chinas, “nuestros laboratorios han recibido algunos informes de confirmación de China y de Oriente Medio hasta este momento”, según declara Chia Wing Fei, directora senior en F-Secure.

El gusano actúa cuando la víctima recibe un mensaje SMS con un enlace web a una página maliciosa que contiene el código. Si el usuario entra en dicha página y sigue el enlace que allí se incluye, su terminal se infectará y tratará de replicarse mediante los contactos que el usuario tenga en la agenda (cuyo coste correrá a cargo del propio usuario).

Como en mensaje se envía en nombre de la víctima, sus contactos reciben el gusano de un remitente de confianza, lo que favorece su propagación y facilita una infección masiva.
Este gusano afecta a terminales basados en Symbian Serie 60 tercera edición, aunque este sistema operativo no sólo está incluido en terminales de Nokia, sino que también los podemos encontrar en algunos modelos de LG o Samsung.

Aunque el gusano que afectaba a los terminales iPhone era especialmente virulento, este, aunque no es tan malicioso, también hay que tenerlo en cuenta, ya que la cuota de mercado de Symbian en este momento ronda el 49 por ciento, aproximadamente.

Hackean iPhones por medio de SMS

Es ley de vida. A medida que los iPhone inundan el mercado, los hackers empinan sus codos para encontrar vulnerabilidades en el nuevo terminal de Apple.

De hecho, ha sido precisamente en las Black Hat (conferencias especializadas en seguridad informática que se han celebrado en Las Vegas, EE.UU), donde un grupo de investigadores ha desarrollado un exploit que permite, mediante el envío de varios SMS específicos, hacerse con el control del dispositivo de la víctima sin necesidad de ninguna acción por parte de esta. El caso es que después de recibir una serie de mensajes maliciosos, el dispositivo concede todo tipo de permisos a su atacante, con las repercusiones que ello conlleva.

Es más, una vez infectado, el terminal atacado podría favorecer su propagación mediante el envío de estos mensajes SMS a los contactos de su lista de amigos, con lo que cualquier propietario de un iPhone dentro de ella podría ser una víctima potencial (aunque por el momento únicamente se han desarrollado exploits para redes de operadores norteamericanos y alemanes).

Según declaró el investigador Charlie Miller a CNET, “este ataque se aprovecha de un bug que produce una corrupción de la memoria en el proceso que el iPhone usa para gestionar los SMS“.

Por su parte, Apple, por el momento, da la callada por respuesta, aunque ya tenía conocimiento de la vulnerabilidad desde hace tiempo. No obstante, se espera que la firma de la manzana publique una solución al problema lo antes posible.

Mientras tanto, la única forma de mitigar el problema es que los propietarios de iPhone mantengan los ojos bien abiertos y, ante la llegada de algún mensaje SMS sospechoso, apaguen terminal antes de recibir todos los mensajes necesarios para infectarse.

¿Tienes un HTC?, vigila tus puertos

Una grave vulnerabilidad, aunque ya solucionada, anda suelta. Vulnerabilidad que únicamente afecta a terminales HTC con Windows Mobile 6 ó 6.1, tanto en la edición Standard como la Professional (descartadas las anteriores versiones o los equipos con Android, aunque lo de únicamente es irónico, porque existen millones de afectados potenciales). Entre los modelos comprometidos estarían varios de los más conocidos de la firma, como Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 o S740 (ahí es nada).

El problema ha sido descubierto por un ingeniero español (Alberto Moreno Tablado), quien, después de reportar el problema al fabricante taiwanés el pasado mes de febrero y de no obtener respuesta alguna por su parte (hasta pocos días después de publicarla), ha decidido hacerlo público en su blog con el fin de presionar para que lo resuelvan lo antes posible. Y vaya si lo han hecho. Han tardado la friolera de un día en solventarlo (lo mismo es que llevan desde febrero haciendo le parche y lo han terminado ahora).

Esta vulnerabilidad está localizada en el servicio OBEX FTP del dispositivo (obexfile.dll), que es el controlador encargado de las comunicaciones inalámbricas mediante Bluetooth. Según ha descubierto Moreno Tablado, los terminales HTC afectados permiten acceder a todo tipo de información de forma remota (desde contraseñas hasta correos electrónicos, por ejemplo), así como la posibilidad de subir cualquier tipo de código malicioso al terminal atacado.
Parece claro que los próximos terminales Windows Mobile 6.5 que HTC tiene previsto comercializar en breve, como Touch Diamond2 y Touch Pro2, ya vendrán arregladitos de casa (al menos en el caso de que quiera vender muchas unidades).

Por lo tanto, si tienes un HTC con Windows Mobile 6.0 ó 6.1 y quieres evitar que entren hasta la cocina, no aceptes conexiones de dispositivos que no conozcas, borra la lista de dispositivos de confianza, no actives el servicio de intercambio de ficheros (a no ser que estés muy seguro de quién accede a ellos) y desactiva el Bluetooth cuando no lo estés usando. En definitiva, aplica el sentido común.

En cualquier caso, ten en cuenta que para que alguien pueda atacarte debe estar en un radio de unos 10 metros de donde te encuentres, aproximadamente (hasta donde llegue la cobertura Bluetooth), así que… vigila tus espaldas… y no te olvides de aplicar el parche, por si las moscas.

Palm ya prepara WebOS 1.1

Todo apunta a que antes de que Palm lance WebOS en nuestro país (recordemos que está previsto que llegue antes de la próxima campaña de navidad), ya venga equipada con una importante actualización en el sistema operativo.

Entre las novedades que incluirá la nueva versión destaca la compatibilidad con Exchange Active Sync (protocolo de sincronización entre el servidor y el dispositivo móvil). Esta mejora persigue hacer el terminal más atractivo en el entorno empresarial, donde este tipo de capacidades son una clara ventaja.

Igualmente se trabaja en aumentar las capacidades de seguridad y protección, como una mejora en los certificados o volver a los valores de fábrica (hard reset) cuando se introduce erróneamente el PIN durante un cierto número de veces, además de bloquear de forma automática el terminal después de un tiempo sin usarlo. También se trabaja en mejorar la complejidad de las contraseñas (pudiendo introducir caracteres numéricos y alfanuméricos)
Según parece, la nueva versión de WebOS saldría al mercado a principios de agosto, por lo que todos los terminales que lleguen a Europa durante la última parte del año ya contarían con la nueva versión.

Paralelamente a esta información, gracias a un estudio publicado por Strategic Analystics hemos sabido que la gran mayoría de los compradores de Palm Pre echa de menos un teclado virtual en su terminal. Recordemos que precisamente, uno de los aspectos más reconocidos en los productos Palm ha sido siempre el hecho de contar con un teclado físico que facilitara la escritura y la navegación. No obstante, además de esto, el estudio de Strategic Analystics revela que los usuarios del dispositivo también quieren un teclado virtual, como incluyen la mayor parte de los terminales táctiles (como el propio iPhone, por ejemplo), ya que así sería más ágil tomar notas cortas o escribir textos rápidos, sin necesidad de usar el teclado QWERTY completo. De hecho, Paul Brown, analista de la firma, apunta que “aunque a los usuarios les gusta el teclado QWERTY, no quieren tener que deslizar la pantalla cada vez que van a escribir algo”.

En este sentido, uno de los terminales más completos es HTC Magic, que incorpora tanto teclado físico como virtual. Lo que está claro, al menos, es que Palm lo tiene más fácil que otros, ya que siempre es más fácil desarrollar un teclado virtual vía software y actualizarlo que acoplar un teclado físico a un terminal que no lo tiene, ¿verdad?.