Con el paso de los años, las aplicaciones móviles se han vuelto un elemento indispensable en la vida de las organizaciones y personas.

En nuestra actualidad y con la transformación digital creciendo de manera exponencial, es imposible pensar en no tener un teléfono inteligente o una computadora sin una aplicación de entretenimiento, educación, trabajo o localización, las cuales han llevado a mejorar la calidad de vida, promoviendo actividades desde la comodidad de la casa o a agilizar procesos que anteriormente podrían demorarse días.

Por ello, mantener al día esta tecnología debe ser una prioridad y responsabilidad ineludible para las empresas y desarrolladores que hacen parte de este proceso, ya que cualquier falla implica una pérdida de confianza para sus clientes e ingresos.

El uso de librerías y componentes de terceros es una necesidad para el desarrollo de aplicaciones, ya que el 90% de los programas integran elementos de fuentes externas (Uchill, 2021) para cumplir con los requerimientos funcionales solicitados por las organizaciones.

Sin embargo, frente al uso de terceras partes existe un problema que consiste en que los sistemas y proyectos de las organizaciones generan brechas de seguridad si no tienen controles sobre sus componentes externos, esto ocurre cuando:

• No hay claridad sobre las versiones de las librerías o componentes de terceros.
• No se realizan escaneos regulares de vulnerabilidades.
• No se prueba la compatibilidad de librerías actualizadas o remediadas.
• Se usan librerías y componentes no confiables, vulnerables e incluso desactualizados.

Por lo tanto, la falta de controles en librerías de terceros abre la posibilidad de amenazas sobre el código fuente lo cual perjudica la funcionalidad y disponibilidad de las aplicaciones.

Por otra parte, la explotación de estas vulnerabilidades se conoce como ataques a la cadena de suministro y pueden llegar a afectar múltiples componentes internos de las organizaciones. Incluso hay casos en donde los mismos desarrolladores de las librerías populares hacen mal uso de su poder y corrompen sus propios productos agregando contenido malicioso.

“La librería de terceros es un recurso indispensable para obtener diferentes funcionalidades en una aplicación. Sin embargo, aunque es un recurso útil en el proceso de desarrollo de una app, estas pueden tener algunas vulnerabilidades que hacen que la aplicación no sea del todo segura. Por esta razón, es recomendable contar con controles de seguridad para mitigar el riesgo y así entregar un producto totalmente confiable.” asegura Javier Mauricio Albarracin Almanza – Director de Ciberseguridad en NTT DATA Colombia.

Es por ello, que desde NTT DATA, se hacen algunas recomendaciones para tener unas prácticas seguras y comunes para que los nuevos desarrollos no se vean afectados por brechas de seguridad:

• Definir criterios de evaluación y usar fuentes confiables: según lo propone el Software Assurance Maturity Model (SAMM) en la sección de requerimientos de seguridad es necesario: En el caso de usar proyectos de acceso libre, es posible obtener los componentes de sitios oficiales con firmas digitales para confirmar la integridad de estos.
• Crear un ambiente de pruebas: antes de poner en uso las librerías de terceros, es posible ponerlas en cuarentena o aislarlas en un ambiente de pruebas para validar su correcto funcionamiento y descartar aquellos componentes que no son de confianza.
• Incentivar el uso de repositorios internos: la idea de estos repositorios es que almacenen todo tipo de librería externa de manera segura. Estos repositorios ayudan a controlar las descargas directas y actualizaciones automáticas de componentes externos y así lograr mitigar riesgos. Esto se logra debido a que, en el caso de que existan cambios maliciosos en librerías de código abierto, la aplicación que hace uso de ellas no se verá afectada inmediatamente. Como manejo adicional sobre estos repositorios, se puede gestionar su control de acceso asignando la menor cantidad de privilegios para evitar riesgos internos.
• Documentar: se sugiere manejar apropiadamente las configuraciones de las dependencias y documentar cada una de ellas. También, generar un inventario de las versiones de cada componente y monitorearlas constantemente.

Es claro que el uso de librerías externas provee herramientas para apoyar y mejorar los nuevos desarrollos. Su manejo es considerado como una parte muy relevante durante el proceso de desarrollo seguro y, por esto, es necesario conocer las amenazas y posibles vulnerabilidades al trabajar con ellas.

Como se ha presentado, los ataques a este tipo de dependencias no solo se dan por agentes externos, sino también por los mismos creadores, quienes pueden introducir cambios que pongan en riesgo el sistema, por lo cual, el proceso de integración de estos elementos en proyectos internos se debe realizar con planeación y precaución; promoviendo el uso de repositorios internos seguros, creando ambientes de prueba, definiendo criterios de evaluación y documentando los procedimientos.

Mientras que se mantiene la incógnita de qué ocurrirá con HBO Max de aquí a unos meses, debido a la compra de Warner Media por parte de Discovery y al anuncio de fusión de sus plataformas HBO Max y Discovery+, la app continúa evolucionando y mejorando.

Aún con ciertos problemas que quizá son más achacables a la saturación de sus servidores, lo cierto es que HBO Max no ha dejado de mejorar desde su despliegue y ahora se anuncian mejoras.

La plataforma se prepara para realizar diversas incorporaciones de funcionalidades y para mejorar su rendimiento gracias a una actualización que ya ha sido anunciada de forma oficial.

Entre las nuevas funcionalidades que recibiremos estará la famosa reproducción en grupo o ‘Share Play’, aunque no llegará inicialmente a todos los usuarios de la plataforma ni a todos los países. Pero hay más mejoras en camino.

HBO Max anuncia que su botón de reproducción aleatoria, el que llegó a las televisores y navegadores el pasado mes de marzo, aterriza finalmente en las apps para móviles de la compañía. Una interesante novedad para quienes expriman su contenido desde pantallas pequeñas y quieran ver algo nuevo dejando que la app decida por ellos.

La app móvil de HBO Max también estrenará una sección dedicada en exclusiva al contenido que tengamos descargado. Esta sección está diseñada para ofrecer un mejor rendimiento y estabilidad, y también traerá consigo controles de navegación mejorados que afectarán a su vez a toda la aplicación de HBO Max.

En la app para tablets de HBO Max podremos cambiar la reproducción de contenidos de vertical a horizontal, algo que hasta ahora estaba vetado, y se rediseña el aspecto de la aplicación para que tenga «un diseño refinado y un estilo para que el contenido brille».

La app también incorpora el famoso ‘Share Play’ para poder ver contenidos en grupo y a distancia, aunque llegará solamente a los usuarios de las plataformas de Apple (iOS y iPadOS) y se quedará inicialmente en los Estados Unidos. Veremos cuándo recibimos el despliegue de todas estas novedades en España punes se ha anunciado su llegada pero sin fecha.

Fuente: Xataka

Cuando Google lanzó el pasado mes de julio la última beta y versión candidata de Android 13 anunció que la versión final y estable llegaría en unas semanas, pero parece que no sería durante este mes de agosto.

La próxima gran actualización del sistema operativo móvil de Google podría hacernos esperar hasta el próximo mes de septiembre según la última información que la propia Google ha publicado en la página oficial de Android Open Source Project.

Google publicó a día 1 de agosto las notas de la versión de seguridad de Android 13, lo que podría dar una pista sobre en qué mes llegaría Android 13 oficialmente a los primeros dispositivos, ya que el comunicado incluye el mes de septiembre como fecha en el que la nueva versión debería de ser lanzada oficialmente. En concreto se puede leer:

Estas notas de la versión de seguridad de Android contienen detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android que se abordan como parte de Android 13. Los dispositivos Android 13 con un nivel de parche de seguridad de 2022-09-01 o posterior están protegidos contra estos problemas (Android 13, según se publicó el AOSP, tendrá un nivel de parche de seguridad predeterminado de 2022-09-01). Para obtener información sobre cómo verificar el nivel del parche de seguridad de un dispositivo, consulte, verifique y actualice su versión de Android.

Según Google, Android 13 llegará con el parche de seguridad del 1 de septiembre de 2022, con lo que eso significaría que Android 13 sería lanzado durante ese mes, aunque no está claro que eso signifique que la versión estable de Android 13 llegue ese mismo mes de septiembre a los primeros dispositivos.

El año pasado Google lanzó oficialmente Android 12 a través de AOSP, liberando su código fuente a principios octubre y tuvimos que esperar un par de semanas para que la actualización comenzará a llegar a los primeros dispositivos.

Es posible que Google repita la misma jugada y lance primero el código fuente de Android 13 y nos haga esperar un par de semanas más para que la OTA de la nueva versión llegue a los Google Pixel y otros dispositivos.

Fuente: Xataka Android