es.hideout-lastation.com
Android Exploit "Cloak & Dagger" puede robar tu contraseña y más
Los usuarios de Android pueden querer observar de cerca las aplicaciones que descargan en sus dispositivos, ya que los investigadores han descubierto una serie de vulnerabilidades en el sistema operativo que dependen de dos permisos particulares de Android para funcionar .
Apodado Cloak & Dagger por el equipo de investigación que descubrió la vulnerabilidad, el ataque se basa en abusar de los SYSTEM_ALERT_WINDOW y BIND_ACCESSIBILITY_SERVICE para poner en peligro el sistema.
La forma en que funciona el exploit es bastante sencilla: una aplicación maliciosa se descarga e instala en el dispositivo Android, con los permisos necesarios que se otorgan sin requerir la entrada del usuario.A partir de ahí, los hackers pueden realizar clickjacking, grabar pulsaciones de teclas, phishing e incluso instalar una aplicación God-mode, todo ello sin que el usuario lo note .
Para ilustrar el peligro que representa la vulnerabilidad, los investigadores han preparado tres videos que demuestran los posibles ataques que podrían llevarse a cabo.El primero se llama Invisible Grid Attack y funciona colocando una superposición invisible sobre el teclado del dispositivo . Con él, el pirata informático podría identificar la información que se está escribiendo.
El segundo video muestra un intento de clickjacking que eventualmente culmina en una aplicación God-Mode que se instala silenciosamente en el fondo sin que el usuario siquiera lo note .
Finalmente, el tercer video muestra cómo un hacker puede robar una contraseña manipulando las superposiciones.
Entonces, ¿qué versión de Android es susceptible a esta vulnerabilidad en particular? Desafortunadamente, la vulnerabilidad es aplicable en todas las versiones de Android, incluida la versión actual de Android 7.1.2 Nougat.
Sin embargo, no todo es triste y sombrío, ya que Google ha sido notificado de la vulnerabilidad, así que puede estar seguro de que la compañía buscará formas de solucionarlo .
Mientras tanto, no te pierdas las aplicaciones que descargas de Google Play Store.
Chrome para iOS es ahora de código abierto
Los desarrolladores de iOS y Chrome están de enhorabuena ya que Google anunció que la versión iOS del navegador de Google ahora es de código abierto .Chrome para iOS siempre ha sido una rareza entre otras versiones de navegadores, ya que nunca se hizo de código abierto desde el principio. La razón detrás de esto se debe a la naturaleza de la plataforma iOS que exige que todos los navegadores se construyan sobre el motor WebKit .La com
Cómo crear animaciones de botón 3D con CSS
Las animaciones invertidas son efectos populares de CSS que muestran tanto el anverso como el reverso de un elemento HTML al girarlos de arriba a abajo, o de izquierda a derecha (y viceversa). Son rad en 2 dimensiones, pero son incluso más fríos cuando se realizan en 3D.En esta publicación, te mostraré cómo crear botones 3D simples y agregarles animaciones invertidas .Pued
![20 cosas que Internet mató [Infografía]](http://hideout-lastation.com/img/tech-design-tips/113/20-things-internet-killed.jpg)