FaceNiff és una aplicació per a Android que permet la captura de les sessions de Facebook, Twitter, Youtube, Amazon i Nasza-Klasa que s'inicien en una xarxa WiFi a la que està connectat el telèfon. Només funciona amb telèfons on ens hem fet root i la versió gratuïta únicament captura les tres primeres sessions.
La podríem definir com una adaptació del Firesheep per a Android, encara més fàcil d'utilitzar i amb suport de les xarxes que fan servir WPA2.
Un vídeo que mostra l'aplicació en funcionament:
Fa uns dies Google va començar a oferir, només als Estats Units, el servei Google Movies que permet llogar pel·lícules i veure-les als dispositius que fan servir el sistema operatiu Android (ja sigui telèfons mòbils o tauletes) amb uns preus que es situen als 1,99 $ per pel·lícula i amb la possibilitat de poder visualitzar-les durant 30 dies a tots els seus dispositius sense cap sobrecàrrec addicional.
Per a poder accedir al servei cal instal·lar una aplicació al telèfon mòbil… que no funciona si s'habilitat l'accés per root:
Error en instal·lar l'aplicació de lloguer de pel·lícules en un telèfon amb accés root
Sobre com protegir-nos de vulnerabilitat anunciada fa un parell de dies al servei ClientLogin d'Android.
Bàsicament consisteix en evitar les connexions WiFi i utilitzar les xarxes de telefonia mòbil… i en cas de necessitat d'utilitzar una WiFi fer servir un túnel SSH amb l'eina SSH Tunnel.
Descoberta una vulnerabilitat als telèfons Android amb sistema operatiu anterior a la 2.3.3 que permet obtenir les credencials d'accés a serveis com Twitter, Facebook o Google… La vulnerabilitat es troba al protocol d'autenticació ClientLogin, que emmagatzema el token d'autenticació durant 14 dies.
Més detalls a Catching AuthTokens in the Wild. The Insecurity of Google's ClientLogin Protocol.
WhisperMonitor és una mena de tallafocs que ens permet controlar i conèixer el tràfic de sortida de la connexió Internet del dispositiu Android, aplicació per aplicació.
WhisperMonitor detecta una connexió a un lloc web i ens demana permís
Igualment, manté un històric de tot el tràfic:
Històric de les connexions realitzades
El sistema operatiu Android també emmagatzema la ubicació de l'usuari (als fitxers cache.cell i cache.wifi del directori /data/data/com.google.android.location/files). La informació no és tan evident com en el cas de l'iPhone, però també es poden extreure les coordenades amb l'eina android-locdump.
Pricacy Blocker per a Android
Privacy Blocker és una aplicació per a Android que analitza totes les aplicacions instal·lades i identifica quines són les que demanen dades sobre l'ús del telèfon. A continuació, les "marca" tot substituint les dades personals per informació falsa. D'aquesta forma, si una aplicació envia el nostre número de telèfon al desenvolupador, Privacy Blocker farà que enlloc del número real s'enviï un del tipus "555–444-33333". L'usuari té la capacitat de decidir quina informació es falseja així com les dades falses que s'envien.
L'aspecte negatiu és que tot això fa que l'aplicació faci un ús intensiu del processador.
