Los permisos del móvil son una de esas cosas que casi todos aceptamos con cierta resignación. Descargas una aplicación, la abres por primera vez y, antes incluso de saber si te convence, ya te está pidiendo acceso a la cámara, al micrófono, a la ubicación, a los contactos o a cualquier otro rincón sensible del teléfono. En teoría, Android permite aceptar o rechazar esos accesos. En la práctica, muchas apps insisten, limitan funciones o directamente se vuelven inútiles si el usuario no pasa por el aro.

HONOR quiere darle una vuelta a ese problema con una función bastante ingeniosa: los Permisos Virtuales, una especie de ‘modo señuelo’ para que el móvil pueda proteger los datos personales sin que la app sepa realmente que ha sido bloqueada.

La novedad se ha dado a conocer a través de una publicación de HONOR en Weibo y llegará con la versión 10.0.0.160 de MagicOS, la capa de personalización de la marca basada en Android. Por ahora, eso sí, se está desplegando en China y la compañía no ha confirmado si también llegará a España o al resto de mercados globales.

La app cree que tiene permiso, pero no recibe tus datos

La idea es sencilla, pero muy útil: cuando una aplicación pide un permiso que el usuario no quiere conceder, el sistema puede hacerle creer que sí lo ha recibido. La diferencia está en que, en vez de darle acceso real a la información del teléfono, MagicOS le entrega datos vacíos o sin valor.

Así, si una app pide acceso a la cámara, el sistema puede ofrecerle una señal falsa sin información personal. Si solicita el micrófono, no recibe audio real. Y si intenta acceder a la ubicación, al calendario, a los mensajes o al registro de llamadas, el móvil le devuelve información inútil, como si no hubiera nada que recopilar.

Es decir, el usuario no se limita a pulsar 'Denegar'. Lo que hace el sistema es levantar una especie de decorado falso para que la aplicación piense que todo está en orden, aunque en realidad no pueda ver ni usar los datos sensibles del dispositivo.

Una respuesta a las apps que piden demasiado

La función es interesante porque aborda uno de los puntos más incómodos del uso diario del móvil: las apps que piden más permisos de los necesarios. Algunas lo hacen por comodidad, otras por modelo de negocio y otras porque recopilan datos que después pueden utilizarse para publicidad, análisis de comportamiento o, en el peor de los casos, acabar expuestos si la aplicación sufre una brecha de seguridad o si es una plataforma fraudulenta que se dedica a venderlos.

Android ya permite gestionar permisos de forma individual, pero el sistema tradicional tiene una limitación evidente: si el usuario deniega un permiso, la app lo sabe. Y, si esta quiere, puede bloquear parte de su funcionamiento o insistir hasta que el usuario acepte.

Con las función Permisos Virtuales, HONOR plantea una solución más silenciosa. La aplicación no recibe los datos reales, pero tampoco tiene por qué detectar de forma inmediata que el usuario le ha cerrado la puerta. Y este puede seguir usando la app sin entregar más información personal de la necesaria.

Según la información disponible, la función se aplica a los principales permisos de Android. Esto incluye algunos de los más delicados, como la cámara, el micrófono y la ubicación, pero también otros datos personales como mensajes, llamadas o citas del calendario.

Moscú, 11 jun (Prensa Latina) El Servicio Federal de Seguridad (FSB, por sus siglas en ruso) comunicó hoy que previno un atentado terrorista ucraniano contra un militar en la ciudad capital.

The post Seguridad rusa frustra atentado contra militar first appeared on Noticias Prensa Latina.

La cantidad de cuentas de Instagram afectadas por la brecha de seguridad en la IA de soporte de Meta ya afecta a 34.000 cuentas. En un primer momento se cifró un total de 20.000 perfiles y, ahora, según documentos internos a los que ha podido acceder el diario The New York Times, se ha dado a conocer que el número de cuentas ha ascendido por el mismo bug en una ruta de código independiente.

Como se dio a conocer a principios de junio, una vulnerabilidad en el sistema de recuperación de contraseñas de Meta permitía aprovechar el nuevo asistente de soporte de la compañía para robar cuentas de Instagram de gran relevancia. En concreto, bastaba con solicitar al chatbot que modificara la dirección de correo electrónico vinculada a la cuenta objetivo, ya que el error en la ruta de código independiente impedía al sistema comprobar si la dirección de correo facilitada coincidía realmente con la asociada a la cuenta de Instagram del usuario afectado.

Tal y como explicó Meta en ese momento, los afectados eran aquellos que no contaban con la autenticación de dos factores (2FA) activada en sus cuentas, entre las que se encontraban la antigua cuenta de la Casa Blanca del expresidente Barack Obama o la de la compañía de monitorización de seguridad en el hogar SimpliSafe.

Algunas cuentas afectadas expusieron información personal

The New York Times ha confirmado que cerca de 20.000 cuentas se vieron comprometidas, exponiendo información personal como la dirección de correo electrónico, el número de teléfono y la fecha de nacimiento, entre otros.

Asimismo, el medio ha revelado que los ciberdelincuentes consiguieron cambiar el nombre de usuario de unas 3.500 cuentas y, como consecuencia, los identificadores originales quedaron disponibles y pudieron ser registrados inmediatamente por otros usuarios. Según recuerda The New York Times, los nombres de usuario más codiciados —especialmente los breves y asociados a perfiles con millones de seguidores— tienen un gran valor económico y pueden venderse a promotores de criptomonedas o a grupos vinculados a actividades políticas.

A ello se suma que, una vez que un tercero se apropia de ese nombre de usuario, recuperar la cuenta se convierte en un proceso mucho más complejo. Meta no puede reasignar de forma automática el identificador original, ya que este pasa a estar vinculado a otra cuenta, por lo que la recuperación requiere un procedimiento más exhaustivo que un simple restablecimiento de contraseña.

Según Meta, los nuevos sistemas de asistencia de IA han mejorado

Esta brecha de seguridad ha puesto en evidencia los problemas a los que se enfrentan los agentes de IA, además, cuando se hicieron públicos estos incidentes, Meta explicó que el problema no estaba relacionado directamente con el asistente de inteligencia artificial, sino con fallos en algunos de los mecanismos de verificación internos del sistema de back-end.

En ese momento, el portavoz de Meta, Andy Stone, afirmó que la empresa ya había corregido el origen del problema. Y actualmente, Meta sigue respaldando el uso de estas herramientas y sostiene que los nuevos sistemas de asistencia impulsados por IA han mejorado los procesos de recuperación de cuentas.

Tokio, 11 jun (Prensa Latina) El Parlamento japonés aprobó hoy una reforma legal para reforzar la seguridad económica y apoyar proyectos estratégicos en el extranjero, con financiación del Banco Japonés de Cooperación Internacional.

The post Parlamento japonés aprueba reforma para reforzar seguridad económica first appeared on Noticias Prensa Latina.