Android | Cyberhades

Metaphor, prueba de concepto de explotación de Stagefright

Seguro que muchos os acordáis de la noticia que salió a la luz el año pasado sobre Stagefright (PDF). El enlace es de la presentación de dicha vulnerabilidad en Black Hat.

Dicha noticia levantó bastante revuelo, porque anunciaba que cualquier teléfono móvil con Android (versiones entre 2.2 - 4.0, 5.0 y 5.1) era vulnerable y podría ser comprometido con un simple mensaje multimedia (realmente con cualquier fichero multimedia) sin intervención del usuario. El culpable, una librería (libstagefright) encargada del procesamiento multimedia. La recomendación, mientras no hubiera parche era la de deshabilitar la opción de descarga automática cuando se recibiera un mensaje multimedia (para no ser comprometido de forma automática) y la de no abrir un mensaje de fuente desconocida (sentido común).

Curso de pentesting sobre aplicaciones Android

DIVA Android (Damn Insecure and vulnerable App for Android) es una aplicación Android intencionadamente vulnerable, creada con el objetivo de ser usada con fines educativos, para la enseñanza o el aprendizaje de pentesting en aplicaciones Android.

Desde Pentesting Academy nos traen un curso llamado Pentesting Android Apps - DIVA, el cual usa como base la aplicación anteriormente mencionada.

El curso esta compuesto por 13 vídeos disponibles de forma gratuita:

Dia de internet segura - 2 Gb gratis en google

Durante el día de hoy exclusivamente, con motivo del día de internet segura, si completáis la revisión de seguridad de vuestra cuenta de google tendréis 2 gigas extra para siempre.

Para conseguirlos solo tenéis que iniciar sesión en vuestra cuenta y acceder en la parte superior derecha a los datos de vuestra cuenta (Mi cuenta).

A continuación, en el apartado “Comprobación de seguridad” pulsáis “empezar” y completáis la revisión.

Aplicaciones Android vulnerables

Con anterioridad hemos publicado algunas entradas hablando de ciertas aplicaciones Android intencionalmente vulnerables o de sitios web que entro otras cosas enlazan a aplicaciones de este índole.

En esta entrada voy a recolectar algunos enlaces específicos a aplicaciones móviles vulnerables para Android:

Aquí hay bastantes aplicaciones para jugar y aprender a hacer ingeniería inversa a aplicaciones móviles para Android.

Mensajería segura desde el escritorio

Open Whisper Systems empresa que lleva ya media década dedicada en llevar el cifrado de las comunicaciones al usuario final, acaba de lanzar un nuevo producto llamado Signal Desktop.

Inicialmente dicha empresa empezó desarrollando aplicaciones móviles para el intercambio de mensajes y voz de forma segura. Éstas aplicaciones se llamaban respectivamente: TextSecure y RedPhone. Con el tiempo estas dos aplicaciones se convirtieron en Signal. Una aplicación móvil para iPhone y Android que nos permite tanto el cifrado de llamadas de voz como de mensajería.

Decompilador de Dex a Java

Como la mayoría ya sabréis, .dex es el formato de fichero ejecutable que la máquina virtual Dalvik. Y cómo muchos ya también sabéis, aunque las aplicaciones Android las escribamos en Java (a menos que uses NDK, o algún framework de terceros que te permita codificar en algún otro lenguaje), pero no es el código Java o más bien el bytecode de Java lo que se ejecuta en el sistema, sino que hay un paso intermedio que convierte el bytecode de Java (.class) a bytecode de Dalvik (.dex) y esto es lo que se ejecuta.

Curso sobre ingeniería inversa de aplicaciones Android impartido en Defcon 23

Como de costumbre, en la mayoría de las conferencias sobre seguridad, además de las charlas, siempre se ofrecen talleres y cursos.

En la pasada Defcon 23, miembros Red Naga (@jcase, CalebFenton y @timstrazz), impartieron un curso sobre ingeniería inversa en aplicaciones Android, cuyo contenido han publicado en Github.

En dicho repositorio podemos encontrar un PDF bastante extenso (214 diapositivas), además algunos de los retos/talleres que se usaron en dicho curso.

Se asume que debes tener un mínimo conocimiento sobre conceptos de ingeniería inversa y se recomienda el uso de una de las siguientes herramientas (aunque no es un requisito):

Vuelve el Commodore PET

Los más jóvenes del lugar posiblemente no conozcan los ordenadores Commodore o quizás los conozcan tan solo de oídas.

El buque insignia de Commodore fue su famoso Commodore 64 y quizás no menos conocido fueron los de la serie Amiga, pero el primer ordenador completo orientado al uso doméstico que Commodore lanzó al mercado fue el Commodore PET, allá por septiembre de 1977.

La marca Commodore ha tenido muchos altibajos a través del tiempo, cerrando en 1994, declarándose en bancarrota en 1996, juicios, etc.

Envío manual de paquetes IP

Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil.

Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender.

Packet Sender es una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCP y UDP. Ésta nos permite definir la dirección IP destino, el puerto, el tipo (TCP o UDP) y el contenido del paquete en sí. También nos ofrece la posibilidad de crear conexiones TCP persistente (envío de paquetes usando la misma conexión), podemos guardar los paquetes que hemos creado, incluso el tráfico generado. Además lleva integrado un servidor UDP y otro TCP, con el podemos hacer nuestras pruebas.

AIMSICD, un detector de StingRays

Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.

Más integración entre Google y tu dispositivo Android

Hace varios días os hablábamos sobre cómo compartir una ruta desde tu navegador, directamente a tu dispositivo Android.

Hoy os hablamos de 2 nuevas funcionalidades de integración entre Google y tu Android. Una es el envío de notas y la otra el establecer una alarma.

Para el envío de notas al igual que explicamos en la entrada anterior, todo lo que tienes que escribir es: send a note (o alguna forma similar que Google sea capaz de adivinar, por ejemplo send note sin la “a”).

Envía la ruta de direcciones a tu dispositivo Android directamente desde Google

Cuando tengo que ir a algún lugar en el que nunca he estado o simplemente no recuerdo cómo llegar, uso el navegador de mi teléfono móvil (Google Maps) para que me indica la ruta.

Normalmente, especialmente cuando al sitio al que voy es la primera vez que lo visito, suelo echar un vistazo en Google Maps, para hacerme una idea de la ruta, duración del trayecto, etc. Un vez hecho eso, me solía mandar a mi propio corre electrónico la dirección del lugar y luego desde el teléfono copiaba y pegaba dicha dirección en Google Maps y a navegar se dijo. No es que fuera una tarea tediosa, pero sería más cómodo que de alguna forma me pudiera mandar la dirección al teléfono y automáticamente me abriera la aplicación de Google Maps con la dirección ya introducida. Eso es precisamente lo que Google ha hecho. Desde Google, puedes buscar: Send directions. Esto hará además de mostrar el resultado correspondiente a dicha búsqueda, muestre al principio de la página un cuadro de texto de Google Maps, con la lista de tus dispositivos que tengas registrados y conectados con Google, y una entrada de texto dónde puedes poner la dirección destino. Por defecto, el origen es la localización del dispositivo móvil que hayas seleccionado y debajo del mapa tienes un enlace para el envío de dicha dirección al dispositivo (tal y como podemos ver en la imagen que encabeza esta entrada).

Herramientas de seguridad para Android

Como todos ya sabemos el mercado móvil está dominado por dispositivos que corren Android. Esto lo hace objetivo prioritario para los creadores de malware. Prácticamente la misma historia por la que Windows es el más atacado, no por que sea menos seguro que el resto, sino porque es el que más cuota de mercado abarca.

Por lo tanto no es de estrañar que los investigadores sobre seguridad también se vuelquen en él.

Cyberhades en la Maker Faire New York 2014

(Haz click en la imagen para ver el álbum)

El pasado 26 y 27 de Septiembre se celebró en Brooklyn, NY, la Maker Faire. Tuve la suerte de ir con mi colega NOP y la verdad es que alucinamos con todo lo que vimos por allí.

No sólo por la cantidad de aparatos, dispositivos, impresoras 3D, electrónica, libros, robots, etc … sino por el espectacular ambiente que se compartía allí. Nos llamó mucho la atención ver a niños pequeños soldando, jugando con Rasperry Pi, montando LEGO Mindstorm … así es como se prepara el futuro de un ingeniero.

Programación segura en Java/Android

El CERT mantiene una lista de reglas y buenas prácticas que recomiendan seguir cuando escribimos código en el lenguaje de programación Java de Oracle. La versión 1.0 de esta lista se apoya en las versiones 1.6 y 1.7 de Java.

La lista se divide en las siguientes secciones:

Como podemos ver la última sección de la misma está orientada a Android, en la que se comentan los siguientes temas:

Si eres de los que prefieres un libro, The CERT Oracle Secure Standard for Java (imagen que encabeza esta entrada), es una buena opción, aunque no cubre el apartado de Android, al menos en la revisión actual.

Tutorial para crear un juego multijugador en Java usando libgdx

No os perdáis este completo tutorial para desarrollar paso a paso un juego multijugador en red usando libgdx (framework para desarrollo de juegos en Java). Puedes ejecutar y hacer debug directamente en el escritorio, haciendo más cómoda y rápida la programación.

El objetivo de este tutorial es mostrar como los desarrolladores pueden crear juegos multiplayer integrando AppWarp cloud Java SDK con libgdx. En el juego de ejemplo, se usa de base el código de un juego para un sólo jugador ("superjumper", el juego de ejemplo que viene con las librerías), que luego poco a poco se va convirtiendo en multijugador en tiempo real.

Érase una aplicación en el año 2013

Fuente

Fortificación de sistemas Android e iOS

Desde la wiki de la Universidad de Texas, nos brindan con una lista de recomendaciones a tener en consideración para asegurar o fortificar sistemas Android y iOS.

Ambas listas están basada en las recomendaciones ofrecidas por el Center Internet Security (CIS).

Las listas se presentan en forma de tablas, donde la primera columna (Step) indica el orden a seguir, la segunda es dónde iremos marcando si hemos ejecutado dicha recomendación, la tercera nos indica el número de referencia asignado por el CIS en caso que éste exista, la siguiente columna UT Note, contiene un enlace a información adicional (esta información es específica al laboratorio de la universidad en sí, pero eso no quiere decir que te sea útil) y por último, las últimas dos columnas Cat I y Cat II/III, de nuevo, esta es una clasificación interna de la universidad dónde definen la política de clasificación de la información. De cualquier forma, estas dos columnas definen el tipo de información que el sistema contiene y cuanto más delicada sea ésta, más seguridad deberías aplicar al sistema.

Tareas comunes en el desarrollo de aplicaciones para Android

Es muy común para el desarrollador en general el buscar continuamente a través de la documentación de nuestro lenguaje o foros, listas de correo, etc cuando nos enfrentamos ante una situación en la que tenemos ciertas dudas.

Esta entrada está enfocada particularmente para aquellos que desarrollan aplicaciones Android. En Github existe un repositorio que recolecta una serie de notas o tareas comunes a las que los desarrolladores tienen que enfrentarse. Las notas están sacadas del curso intensivo ofrecido sobre Android por {code}path de forma gratuita.

No cON Name CTF Pre Quals: Access Level 2

En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool.

Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion:

También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código. El problema es que no sabemos el orden de los trozos.

Google conoce casi todas las contraseñas WiFi del mundo

Y si Google las conoce, por defecto la NSA y la CIA también.

¿Y cómo puede ser esto?, pues muy sencillo. Si un dispositivo Android (ya os podéis imaginar los que hay por el mundo), ya sea teléfono o tablet, se conecta con una WiFi esta queda almacenada en el aparato y por lo tanto, se almacena también en Google (desde la versión 2.2) cuando se hace una copia de seguridad de la configuración (ver la imagen del post). Evitar esto es sencillo, simplemente desactiva la opción de Backup, el problema es que esta opción es bastante útil cuando pierdes el móvil, se estropea o lo cambias.

El troyano más sofisticado para Android se llama Backdoor.AndroidOS.Obad.a

Imagen, SecureList

Al menos eso comenta Roman Unuchek de los laboratorios de Kaspersky.

Su nombre es:

“Backdoor.AndroidOS.Obad.a”

Lo que les llamó más la atención del troyano era que nada más prepararlo para su análisis fue que todas las cadenas en el fichero DEX estaban cifradas y además el código estaba ofuscado.

Se aprovecha de varios agujeros de seguridad (exploits) aún no documentados de Android lo que hace que sea muy difícil de analizar. Es capaz de enviar SMS a números de servicios de pago, descargar otro malware e instalarlo en el dispositivo, enviar también malware vía Bluetooh, ejecutar comandos remotos desde la consola, vamos toda una pesadilla. En cuanto se instala intenta obtener privilegios de administrador (root) y se oculta de forma que no se muestra como una aplicación con dichos derechos, pasando desapercibida al usuario.

Cydia Substrate, plataforma de modificación de código de aplicaciones

Según la wikipedia: Cydia es una aplicación de software para iOS que permite la gestión de paquetes dpkg mediante una interfaz gráfica como “saurik”). Cydia fue lanzado originalmente como una alternativa de código abierto para Installer.app en iOS 1.1.x, pero rápidamente se convirtió en el gestor de paquetes más popular desde la liberación del iOS 2.0 Su nombre se basa en el gusano común de la manzana, Cydia pomonella para hacer referencia de que es un programa tipo “gusano” que se mete dentro de los dispositivos de Apple, o sea, la manzana.

Línea del tiempo de las versiones de Android

Fuente

Saltándose la pantalla de bloqueo de los dispositivos Android de Samsung

Hace algo más de una semana que saltó la noticia de como saltarse la pantalla de bloqueo en sistemas iOS 6.1. Pues bien, Samsung parece que se le da eso muy bien de copiar a Apple y según parece los dispositivos Android de Samsung, al menos el Galaxy S3 tiene un problema muy parecido al encontrado en los dispositivos de Apple.

El procedimiento sería el siguiente (asumiendo que el terminal está bloqueado con la pantalla del PIN):

10 aplicaciones para recuperar tu terminal Android perdido

El que pierdas o te roben tu teléfono móvil no es algo que este fuera de lo común, por ello, además de cifrar los datos de tu teléfono, también conviene instalar algún tipo de software que te permita poder localizarlo en case de extravío.

A continuación os dejamos una lista con las 10 aplicaciones para sistemas Android más conocidas para la recuperación de un terminal móvil:

2012 el año de Android

Fuente

Códigos ocultos en teléfonos Android

El tema de los códigos ocultos en teléfonos móviles no es nada nuevo y son algo de los teléfonos inteligentes. Aún recuerdo cuando jugueteaba con los primeros Nokias que tuve.

La siguiente lista son códigos que se suponen funcionan en la mayoría de terminales con Android. Dependerá de la versión de Android que tengas y también del hardware (del terminal en sí).

Número IMEI: *#06#
Información sobre el teléfono: *#*#4636#*#*
Resetea el teléfono como de fábrica (NO EJECUTES ESTA SI NO QUIERES RESETEAR EL TERMINAL): *#*#7780#*#*
Formateo de fábrica (NO LO HAGAS SI NO QUIERES PERDER TODOS LOS DATOS): *2767*3855#
Monitoriza los servicios de GTalk : *#*#8255#*#*
Muestra la configuración de tu cámara: *#*#34971539#*#*
Permite cambiar el menú de apagado : *#*#7594#*#*
Hace una copia de tu teléfono: *#*#273283*255*663282*#*#*
Pone el teléfono en modo servicio: *#*#197328640#*#*
Test de WLAN (usa la tecla menú para los tests) : *#*#232339#*#* ó *#*#526#*#* ó *#*#528#*#*
Muestra la dirección MAC de la red inalámbrica: *#*#232338#*#*
Test del GPS: *#*#1472365#*#* ó *#*#1575#*#*
Test del Bluetooth: *#*#232331#*#*
Muestra la dirección del Bluetooth : *#*#232337#*#*
Muestra la versión del PDA, teléfono, H/W, RF: *#*#4986*2650468#*#*
Muestra la versión del PDA y teléfono: *#*#1234#*#*
Muestra la versión de la pantalla táctil: *#*#2663#*#*
Muestra la versión de la RAM: *#*#3264#*#*
Muestra la versión del Software: *#*#1111#*#*
Versión del hardware: *#*#2222#*#*
Versión PDA, teléfono, CSC, etc : *#*#44336#*#*
Packet Loopback: *#*#0283#*#*
Test del LCD: *#*#0*#*#*
Test de tonos: *#*#0673#*#* OR *#*#0289#*#*
Test del vibrador y la retroiluminación: *#*#0842#*#*
Test de la pantalla táctil: *#*#2664#*#*
Test del sensor de proximidad: *#*#0588#*#*

Fuente

¿Cuánto tiempo se tarda en crear una aplicación para iOS o Android?

How long does it take to make a mobile app?

From: Kinvey Backend as a Service

Fuente

Universidad XDA

Si eres usuario de Android y alguna vez te has querido “rootear” tu dispositivo, instalar una rom no oficial o cualquier otro tipo de hack, seguro que has acabado en los foros de XDA Developers.

XDA Developers son unos foros sobre “cualquier cosa Android”. Allí podrás encontrar todo tipo de información respecto a sistemas Android. Podríamos decir que son los foros de referencia sobre Android a día de hoy.

11 maneras de reutilizar tu viejo teléfono Android

T-Mobile G1, el primer móvil con Android. Foto vista aquí.

En la web techradar nos enseñan 11 nuevas funciones para ese viejo teléfono Android que tienes guardado en tu armario.

Todas son bastante interesantes, aquí tienes un resumen:

Seguridad o cámara para el bebé.
Streamer de audio usando AirPlay (y te ahorras lo que cuesta uno de Apple)
Un juguete para niños. Este enlace te explica como transformar un dispositivo Android en algo seguro para ser utilizado por niños.
Control remoto para todo. Hay muchas aplicaciones para controlar aplicaciones como Spotify, NetFlix, etc.
Asistente de cocina. Tanto para recetas como para hacer listas de la compra.
Un pequeño servidor. Para por ejemplo IRC, DNS, DLNA, Proxy, etc. Echa un vistazo a esta web donde hay varios proyectos.
Portable media player. Para ver películas y escuchar música.
Consola portátil de juegos. En la tienda Google Play hay emuladores como MAME, otros para ZX Spectrum, etc. Eso sí, los juegos los pones tú.
Una cámara IP. Prueba esta aplicación gratuita.
Una cámara de vídeo. Lo único es disponer de tarjetas de expansión para poder almacenarlos.
Navegación por satélite. Un GPS para el coche por ejemplo. Prueba Navfree, una aplicación GPS gratuita que no requiere de conexión de datos.

¿Se te ocurre alguna más?

Tu teléfono inteligente te está espiando

Courtesy of: Online Colleges.com Fuente

Análisis estático de aplicaciones Android en la nube

Para ser honestos no soy muy defensor de la nube o el cloud computing, pero la verdad es que esta tecnología tiene grandes ventajas.

El tema del malware en Android es un tema muy candente, realmente el malware en general, ya que todas las plataformas se ven afectadas por este tipo de especímenes. Pero cuando hablamos que tecnología móvil y malware todas las miradas apuntan a Android. Cuando hablo con alguien sobre este tipo de temas, les digo que Android es en el mundo móvil lo que Windows en el mundo del escritorio.

Navegando por las entrañas de una aplicación Android desde Sublime Text 2

Cuando vi la noticia de la nueva versión de Androidguard, 1.9, no tardé en ponerla en twitter. Pero después de entretenerme un poco y leer las novedades de esta nueva versión, vi el vídeo que os pongo a continuación.

En el mismo lo que podemos ver es como desde Sublime Text 2, un editor de texto que te recomiendo encarecidamente que pruebes si no lo conoces (no es open source, pero se puede usar de forma gratuita), a través de un plugin se puede navegar por las entrañas de una aplicación Android a golpe de ratón. Con un simple doble click, podemos saltar entre los ficheros, incluso nos deja saltar por el bytecode y encontrar referencias a ciertos métodos. Tiene muy buena pinta y parece bastante cómodo de usar.

Escribiendo juegos en python para Android

Si alguna vez has querido escribir un vídeo juego, lo estás escribiendo o lo has escrito y has usado Python como tu lenguaje de programación, seguro que ya conoces las librerías Pygame. Para el que no las conozcas, a modo de introducción muy simple, Pygame son un conjunto de librerías sobre SDL que ofrecen una API para la programación de aplicaciones multimedia y juegos.

Hoy en día nadie puede negar que el mercado de los juegos se ha extendido al mundo de los terminales móviles y que Android domina dicho mundo, en cuanto a número de dispositivos. Si alguna vez has querido escribir un juego para un sistema Android y ya conoces Pygame o por lo menos conoces el lenguaje de programación Python, ya lo tienes más fácil con este proyecto donde están portando un subconjunto de las librerías de Pygame a Android.

Robo de datos en teléfonos inteligentes a través del jack de audio

En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone.

Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.

Usethis.com la web de entrevistas a geeks y hackers de todo tipo

Escuchando uno de nuestros podcasts favoritos, El Amuleto de Yendor, llevan haciendo referencia a la web usethis.com en algunos programas. Así que raudo y veloz le eché un vistazo (si lo dicen Carlos y Nacho no hay que dudar que será interesante y muy muy friki) y es realmente una página que todo geek como vosotros tiene que visitar.

¿Qué encuentras de interés en esta página web?

Pues son básicamente entrevistas a todo tipo de personas (y personalidades) sobre todo de la informática pero también de la música, ciencia, etc (geeks en general).

Buenas prácticas para distribuir tu aplicación Android

Yeeply, la plataforma para clientes y desarrolladores de proyectos mobile

Parece ser que por fin, nuestros amigos Yeeply salen a la luz, después de muchos esfuerzos y unos meses muy intensos de trabajo.

Para los que todavía no la conozcáis, Yeeply es una plataforma de relacionamiento para la mayor comunidad mundial de expertos en movilidad, en la que empresas de cualquier tipo puedan contratar o subcontratar a los mismos. Los expertos encuentran en Yeeply proyectos que desarrollar y con los que ganan dinero a través de la plataforma, además de una serie de funcionalidades que les permite intercambiar información y conocimientos entre ellos, entre otras cosas.

Vale, ahora que Apple le pague a Palm por copiar, empieza el espectáculo, bienvenidos al circo

(foto vista aquí)

¿Estamos locos o qué?, antes de seguir os recomiendo (si no lo habéis leído) este post que escribí hace unos meses: Apple, antes molabas.

Mientras ~~muchos~~ algunos fanboys de Apple aplauden con entusiasmo y alegría la decisión de multar a Samsung por supuestamente "copiar" un diseño (<sarcasmo on> algo que Apple nunca ha hecho ¿verdad? <sarcasmo off>) cabe recordar algunas cosas para refrescar la memoria y sobre todo, las consecuencias que esto puede tener para la industria informática.

¿Revisas los permisos requeridos cuando instalas una aplicación en tu terminal inteligente? (Infografía)

Fuente

Evaluación de seguridad en aplicaciones Android

Android Security Evaluation Framework o ASEF es básicamente un dispositivo virtual de Android (AVD - Android Virtual Device) pre-configurado capaz de estudiar el comportamiento de una o varias aplicaciones Android. La idea es importar dentro de este una o varias aplicaciones de un dispositivo Android, ya sean éstas, pre-instaladas por nuestro proveedor o instaladas por nosotros mismos.

Este framework o marco de trabajo simula el ciclo completo de una aplicación y recoge toda la información que la aplicación maneja. Éste requiere intervención del usuario, es decir, el proceso sería instalar una aplicación dentro de este dispositivo virtual y jugar con dicha aplicación, ASEF monitorizará y guardará toda la actividad generada y luego basado en la colección de dichos datos aplica un serie de análisis cuyo objetivo es detectar comportamiento fuera de los normal, envío de datos personales: IMEI, IMSI, número de teléfono, etc.

Doom 3 portado a Android

En este repositorio de Github hay una version de Doom 3 portada por kkszysiu basado en el trabajo anterior realizado por dante. Como su autor indica es un simple experimento y no está terminado. Para compilarlo necesitas las SDK 10 de Android (Android platform-10 SDK) y las Android SDK Platform-tools. En la página del repositorio tienes los pasos a seguir.

¡Suerte!

Tres formas de instalar y ejecutar aplicaciones Android en tu PC

Android x86 (32 bits), es un SO Android modificado para PC, por eso tiene una memoria muy limitada y no funcionan todas las aplicaciones.
Android SDK, esta es la opción más utilizada, no tiene problemas de memoria pero es lento.
Y la tercera, y posiblemente la mejor de todas, puedes usar Bluestacks App Player. Esta utilidad es un simple programa que te permite ejecutar Apps de Android en pantalla completa. Tiene un interface parecido al de un teléfono y es un framework virtual donde emula un entorno Android donde se pueden ejecutar las aplicaciones. Sólo tienes que descargar Bluestacks App player e instalarlo (XP y Vista deben tener la última versión de Service Pack para instalarlo), también funciona perfectamente en Windows 7 y Windows 8. Haz doble click sobre el fichero .apk y la App se instalará automáticamente.

Visto en 7-Labs.

Comprueba la seguridad de tu terminal Android

A estas alturas no cabe duda que los teléfonos inteligentes o smart phones son verdaderos ordenadores y por lo tanto ya no podemos mirar a nuestro teléfono con un dispositivo para hacer simples llamadas, sino que debemos asegurarnos que nuestro sistema está actualizado y nuestros datos estén bien protegidos.

Al igual que con un ordenador personal no hay protección al 100% o reglas de oro para protegernos, pero si buenas prácticas que debemos seguir para mantenernos en un nivel de seguridad/privacidad más o menos aceptable.

Llamadas cifradas desde terminales Android

La empresa WhisperSytems del famoso Moxie Marlinspike ha publicado una aplicación para terminales Android llamada RedPhone cuya funcioanlidad es la de cifrar una llamada entre 2 usuarios de la misma. Una vez instalada la aplicación te pide registrar tu número y cuando llames o te llamen (de forma regular) desde otro número que esté registrado, ésta es capaz de identificarlo y preguntarte si quieres cambiar a modo cifrado. Por supuesto puedes llamar directamente en modo cifrado.

Vídeos de las sesiones sobre Android de la Google IO 2012

La Google IO 2012, conferencia que reune a los mejores profesionales sobre productos de Google, se celebró este año el pasado mes de junio en San Francisco, California.

Las sesiones sobre Android probablemente sean las que más llamen la atención de los asistentes a dicha conferencia. Si eres de los que te interesan estas charlas y no pudiste atender a estas, ahora puedes ver los vídeos de las mismas desde este canal o haciendo click sobre la que te interese en la siguiente lista:

Cómo Google Play y Apple Store se reparten el pastel (Infografía)

Fuente

Gooseberry, más competencia para Raspberry Pi

Pues como bien dice el título, parece que otro minidispositivo, en este caso capaz de correr Android 2.3 (instalado por defecto), 4.0, Puppy Linux, Ubuntu, etc, está a punto de llegar al mercado. Lo curioso, como se puede leer en la fuente de la noticia, es que sólo tienen planeado sacar 10 unidades. No sé si llegarán muy lejos con esta producción.

Este dispositivo está equipado con:

Procesador Allwinner A10 ARM Cortex A8
Procesador gráfico Mali 400
Mini HDMI
512Mb RAM
Mini USB
4GB de almacenamiento
Expansión microSD
Salida auricular
Opción con WiFi
Botón de encendido/apagado. Característica que no tienen sus competidores.

Veremos a ver si verdaderamente verá la luz y cuales son sus críticas. Su precio: 40 libras

Aquí también os dejo un vídeo demostración del mismo:

Cómo las aplicaciones móviles estás invadiendo tu privacidad (Infografía)

Fuente

Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma.

El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta. Por cada una de ellas nos explica brevemente el por qué de tenerla en cuenta.

(IN)SECURE #34

Nuevo número de esta, ya veterana, revista sobre seguridad. El índice de este número es:

Fitness as a model for security
Security and migrating to the cloud: Is it all doom and gloom?
Solid state drives: Forensic preservation issues
Introduction to Android malware analysis
Hack in The Box Conference 2012 Amsterdam
ISO 27001 standard: Breaking the documentation myth with Dejan Kosutic
Preparing a breach response plan
Security beyond the operating system: Into the cloud and beyond
Amphion Forum 2012 Munich
The challenges of data recovery from modern storage systems
Two-factor authentication for the cloud: Does it have to be hard?

Podéis descargarla desde aquí (PDF).

Web oficial

Vídeo tutoriales sobre como crear tu propia ROM para Android

En el foro por excelencia sobre Android y Windows Mobile xdadeveopers han creado un hilo sobre como crear tu propia ROM para Android en forma de vídeo tutoriales. Hasta ahora estos son los tutoriales disponibles:

El índice con todos los temas que quieren tocar es el siguiente:

Make custom ROM
Unpack .ftf packages
Use Cygwin
Setup Android Kitchen
Edit .apk files
Edit .jar files
Edit .9.png files
Rooting System
Writing scripts
Making flashable zips
Porting apk software
A2SD Techs
Editing build.prop
Editing init.d tweaks
Information of every customizable file
Making Hosts
Apn configs
Editing boot.img
Converting png to rle or vice versa
Writing updater-script
Making Aroma Installer
How to set default Settings after ROM installations

Como ves todavía faltan más tutoriales por llegar, así que si te interesa este tema mantén los ojos bien abierto.

Este es el hilo del foro, dónde además de econtrar los vídeos que os hemos enlazado aquí, enontrarás mucha más información.

Google TV del tamaño de un lápiz USB

MK802 es otro mini ordenador que se suma a este mercado. Del tamaño de un lápiz USB, este dispositivo tiene unas características impresionantes:

ARM A10 dual-core 1.5 GHz
Mali 400 GPU
512Mb RAM (opción 1GB)
WIFI 802.1b/g/n
Full HD 1080P/2160P
4GB de almacenamiento
Puerto USB 2.0 (modo host)
Puerto de expansión 2-32GB
Android 4.0

Al correr Android, tienes todas la ventajas del mercado de aplicaciones y con su salida HDMI ya puedes tener tu Google TV del tamaño de un lápiz USB al precio de 74 dólares. Y como suele ocurrir en estos casos están agotados, pero parece en junio tendrán una nueva remesa.

Visto aquí

Guía de configuración del mando Sixaxis PS3 para usarlo en Android

No tenía ni idea que esto se pudiera hacer, si tienes un mando Sixaxis de la PS3 existe una herramienta que te permite conectarlo a cualquier dispositivo Android por medio de Bluetooth.

La aplicación se llama Sixaxis Controller (cuesta 1,23€)

Puedes ver un completo manual en castellano para configurarlo aquí.

Publica el código fuente de todos sus proyectos

Este es el caso de Hunter Davis, un desarrollador que ha decidido compartir el código fuente de todos sus proyectos, entre ellos sus más de 70 aplicaciones para Android.

Todo este material está disponible en su cuenta de Github. A la que cualquiera puede acceder. ¿Te has preguntado alguna vez que pinta tiene una aplicación para Android? Ahora tienes donde elegir.

Visto en Hack a day.

Linux Tycoon, juego de simulación para crear distribuciones Linux

Windows, Linux y Mac (pronto en Android y iOS)

Linux Tycoon es el primer "Linux Distribution Building Simulation Game", o sea, el primer juego de simulación para crear una distribución Linux.

WTF!, pues sí un juego donde el objetivo es crear una distribución Linux al más estilo Ubuntu o Red Hat. Tendrás que gestionar a tus programadores, contratarlos o buscar colaboradores, pensar bien tus decisiones sobre el software libre, etc e incluso podrás competir online con otros jugadores a ver quién consigue la mejor y más famosa Linux "distro" .

La madurez de iOS y Android OS

Fuente

Congelar una aplicación en Android

¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM.

¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla? Como decía antes una de las mayores ventajas de congelar una aplicación es ahorrar memoria y por lo tanto hacer que nuestro sistema vaya más rápido. No sólo eso, si no que las aplicaciones que congelemos tampoco apareceran en nuestro terminal, o sea como si no estuvieran. La razón principal de congelar y no desisintalar o borrar las aplicaciones es la de poder “restaurar” nuestro sistema a como vino de fábrica. De hecho, por experiencia propia, cuando borras o desinstalas ciertas aplicaciones el sistema se vuelve inestable. Incluso si lo que desinstalas no es un componente del sistema, que como veremos más adelante también puedes congelar.

Seguridad Móvil: pasado, presente y futuro (Infografía)

Fuente

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android

“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente:

adb install -r Superuser.apk
adb uninstall Superuser.apk (también probé con -k)

Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)

Tutoriales sobre Android de Vogella

En vogella.de podemos encontrar una serie de tutoriales sobre el desarrollo de aplicaciones en Android. Los tutoriales son muy completos y tienen muy buena pinta. Están dividido en dos secciones:

Introducción en general

Temas más específicos

Sin duda alguna a los marcadores :)

Más tutoriales con ejemplos sobre Android

En esta entrada podemos encontrar más tutoriales sobre Android con sus correspondientes ejemplos.

Estos están divididos en las siguientes secciones:

CheckBox
ListView
Tab Bar
Toast Notification
AsyncTask
EditText
TextView
GridView
ProgressBar
Spinner
ToggleButton
Android 3.0 – Honeycomb
Sending SMS from Android application
WebView
Other Articles

Fuente

Curso de programación para Android

Vladimir Kulyukin profesor del departamento de ciencias de la computación de la universidad del estado de Utah, ha puesto disponible de forma totalmente gratuita un completísimo curso sobre programación para Android. Cada tema del curso no sólo va acompañado con la correspondiente presentación, sino además con varios vídeos de demostración.

Este curso está dividido en las siguiente 14 clases:

Lecture 01: Software Installation, Documentation and Coding Resources, Android OS, Components of Android Application, XML Primer

Lecture 02: Developing for Mobile Devices (Best Practices), Developing for Android (Best Practices), User Interfaces, Views, Layouts, Code vs. XML

Lecture 03:User Interfaces, Dynamic GUI Adjustment, Relative Layouts, Tabular Layouts, Application and Activity Lifetimes, Managing Multiple Activities within One Application

Lecture 04: Adapter Design Pattern, Android Adapters, Android ArrayAdapters, Intents

Fuente

Carrier IQ, la aplicación secreta que te vigila

httpv://youtu.be/T17XQI_AYNo

Menudo lío se está montando en el mundo ~~de Android~~ de los Smartphones. Un desarrollador de aplicaciones ha publicado una prueba concluyente donde demuestra que millones de smartphones con Android (iPhone, Nokia y Blackberry también) son monitorizados secretamente controlando las pulsaciones de teclas, localizaciones geográficas y mensajes recibidos.

Trevor Eckhart ha sido el creador de este video donde se prueba que una empresa de Silicon Valley llamada Carrier IQ almacena en tiempo real las teclas pulsadas. Usando un sniffer mientras el dispositivo estaba en "modo avión" ha demostrado como cada número pulsado y cada mensaje recibido es monitorizado por el software.

Presentaciones del Google Developer Day 2011 - Berlín

Android	Chrome & HTML5	Cloud	Google+
Android Market for Developers - Rich Hyndman (G+)	Making Your Web Apps Accessible Using HTML5 and ChromeVox - Mike West (G+, Twitter blog)	Finding Your Place in the World: Google Places API - Mano Marks (G+, twitterand blog)	Google+ and the +1 Button - Ade Oshineye (G+, twitter and blog)
Excellence in the Android User Experience - Nick Butcher (G+)	Working Off the Grid: HTML5 Offline - Ido Green (G+, twitter andblog)	Google App Engine Overview & Update - Wesley Chun (G+)	Using the Google+ APIs - Chris Chabot (G+)
Google TV: Open for Android Developers - Christian Kurzke (G+)	Bleeding Edge HTML5 - from Ido Green and Paul Kinlan (G+, Twittera/a> and blog)	Building Integrated Applications on Google's Cloud Technologies - Michael Manoochehri (G+or Twitter)	Building Google+ Hangout Apps - Jonathan Beri (G+, twitter and blog)
High-performance graphics for Android - Sparky Rhode (G+)	These Aren't the Sites You're Looking For: Modern HTML5 Web Apps - Mike West (G+, Twitter blog)	Go on App Engine - Andrew Gerrand (G+,twitter)	OAuth and OpenID for Data Access and Identity in web apps - Ryan Boyd (G+, twitter)
What’s new and important in Android - Bruno Oliveira (G+)	Privacy-related APIs for Google Chrome Extensions - Dominic Battre (G+), Bernhard Bauer (G+) and Pam G(G+)	Accelerated Beginner App Engine Workshop - Wesley Chun (G+)	Dart: a new programming language for structured web programming - Anders Sandholm (G+)
What’s new and important in Android - Bruno Oliveira (G+)		Accelerated Beginner App Engine Workshop - Wesley Chun (G+)	Crease: Tiling Window Manager for Android Tablets - Philipp Comans (G+) ; OpenSocial 2.0 - Viva la Open App Revolution - Bastian Hofmann (G+) Cycling The Alps - Dennis Wegewijs (G+) ; See what's next: A Mobile App Called Fjutur - Rodja Trappe (G+) ; The architecture of LiquidFeedback - Interactive Democracy - Björn Swierczek (G+) & Jakob Flier (G+) ; Eclipse DataBinding for Android by Stefan Nowacki ; Native Mobile Applications with the Google Web Toolkit(GWT) - Alain Ekambi (G+) ; Write Cross-Platform Web-Apps in Java - Jonas Gehring (G+) ; Rain Alarm - Michael Diener (G+)
Android Office Hours - Sparky Rhode (G+)	V8 Performance Tuning Tricks - Daniel Clifford (G+)	Monetizing Web Apps - Mihai Ionescu (G+,twitter)
Integrating with Google Apps: New APIs, New Features and Best Practices - Ryan Boyd (G+)	DevTools Tips and Tricks - Ido Green (G+, twitter andblog)	HTML5, Flash and the Battle for Faster YouTube Cat Videos - Greg Schechter (G+,Twitter and blog)

Fuente

Sistema de ingeniería inversa para Android

ARE o Android Reverse Engineering es un sistema dedicado exclusivamente para el análisis e ingeniería inversa de aplicaciones Android.

Viene en forma de máquina virtual, Ubuntu, para VirtualBox. Es un proyecto que prácticamente acaba de ver la luz, pero viene, quizás, con las mejores herramientas de análisis de aplicaciones APK. Entre ellas:

El wiki del proyecto lo tienes aquí y desde aquí (4.2 GB) te puedes descargar la máquina virtual.

Kit de herramientas de seguridad y hacking para Android

Imágen de Android Guerrero por Irskaad

Esta no es una lista cerrada (la iremos ampliando), vamos a mostrar algunas aplicaciones gratuitas que convierten tu Android en un auténtico road warrior para la auditar la seguridad de todo tipo de redes y sistemas.

Lo primero ya sabes, es necesario que tengas tu Android rooteado, la mayoría de estas aplicaciones lo requieren. Android es ~~prácticamente~~ un Linux, y por lo tanto estas aplicaciones de bajo nivel requieren acceso root a la mayoría de las funciones del sistema.

Ice Cream Sandwich ya está en el jardín de Google

Como sabéis, cada vez que Google publica una nueva versión de Android, añaden en su jardín un elemento decorativo que la identifica (en concreto, postres). Ya tenemos el Honeycomb, Gingerbread, etc (los verás en el video). Pues ahora ya está el sandwich de helado de crema gigante (la nueva versión se llama así, ice cream sandwich).

Problemas de seguridad en ROMs no oficiales para Android

Básicamente las ROMs, en este caso para Android, las podemos agrupar en 2 tipos:

Stock ROMs: aquellas que vienen preinstaladas en el terminal
Custom ROMs: aquellas que no son oficiales o creada por terceros, que podemos instalar en nuestro terminal

En este didáctico documento, Anant Shrivastava nos introduce al mundo de la seguridad de Android haciendo énfasis en las Custom ROMs y como podemos descubrir problemas de configuración de dichas ROMs que podrían comprometer nuestro sistema.

Convierte tu smartphone en un robot

Este es un proyecto muy chulo, se llama Romo y hace posible el convertir tu smartphone o iPod Toch en un robot.

Bueno el proyecto en fase de recaudación de fondos para ser llevado a cabo. El objetivo es recaudar 32.000 dólares. Si quieres apoyar dicho proyecto, por la cantidad de 78 dólares, recibirás el complemento que convierte tu smartphone en un robot que podrás tele-dirigir.

Dicho complemento está compuesto por:

Momentos históricos de la NASA para tu móvil en forma de tono

Ya sabéis que en Cyberhades somos muy geeks y si no te lo crees sigue leyendo.

La NASA ha liberado algunos de los momentos históricos en forma de tono para tu móvil. Proveen los sonidos en 2 formatos: M4R (iPhone) y MP3 (el resto del mundo).

Obviamente no tienes porque usarlos como tono en tú móvil.

Los fragmentos de audio que te puedes descargar son:

MP3 STS-1: We’re Going to Dust it Off First STS-7: That Was Definitely an E-ticket! STS-131: Sound of Launch STS-132: Shuttle Gear Drop STS-135: Countdown to Launch STS-135: Launch Commentary STS-135: Landing Commander Comments STS-135: Landing Comments

12 Paquetes de iconos gratuitos para Android

Si estás programando alguna aplicación para Android, puedes usar cualquiera de estos iconos (incluso si lo vas a comercializar, intentando siempre mencionar a las web que los tiene, Tehkseven) repartidos en 12 paquetes con cientos de ellos.

Introducción a la programación ensamblador en Android

Ya todos sabemos que el lenguaje de programación es Java. Luego Google liberó lo que le llaman las NDK (Native Development kit), un conjunto de herramientas y librerías que te permiten tener un poco más de control sobre tus aplicaciones. En este caso programamos en C o C++ y entre medio hemos visto también la posibilidad de programar usando lenguajes de script como Lua, Python, PHP, etc.

En esta entrada podemos ver un tutorial compuesto por varias partes, en estos momentos 8, donde nos guían desde los más básico como preparar nuestro entorno hasta la ejecución de código ensamblador en Android usando las anteriormente mencionadas NDK, pasando una ligera introducción al ensamblador de micros ARM.

Este fin de semana arranca la No cON Name

Recuerda, este 16 (viernes) y 17 (sábado) de septiembre arranca la edición 2011 de la No cON Name en Barcelona.

Algunas de las ponencias:

Título: Geolocalización Wi-Fi basada en API Ponente: Yago Fernández Hansen

Título: Terminal Hackpplications – Old and new tricks hacking Citrix and Terminal Services Ponentes: Juan Garrido y Chema Alonso.

Título: Reversing/Forensic Android Ponentes: Sebastián Guerrero Selma

Y muchas más, echa un vistazo a este enlace para obtener más detalles y la agenda del evento (aquí la nota de prensa de septiembre).

Rooting DroidX with Android 2.3.3 (Verizon)

After Verizon released Gingerbread for the DroidX terminals, the only method known to root your terminal was downgrading to Froyo (Android 2.2), root your phone, download a rooted image of Gingerbread and updating your system with such image. More information here.

But there wasn’t any method that easily could root your phone, even using the well known GingerBreak.

Today a new method to gain root access to the Motorola devices has been released. Although the exploit claim to be for the Droid 3, in the same post we can also read: I identified a vulnerability specific to Motorola devices… Cool! My DroidX is a Motorola device as well, so let’s give it a try.

Los 20 mejores juegos gratuitos para Android

Aquí os dejo una lista de los 20 mejores juegos para Android, a un precio muy económico: gratis.

En el enlace original podéis ver además de una captura de pantalla de cada uno, una pequeña descripción de los mismos.

Lista sacada de esta web

Entorno vulnerable Android

Todos o casi todos conocéis OWASP (Open Web Appication Security Project) y además muchos también conocéis WebGoat, una aplicación web escrita en J2EE con errores de seguridad específicos con la cual podemos afinar nuestras habilidades y/o herramientas.

Pues bien, ahora también tenemos owasp-goatdroid. Un entorno vulnerable escrito totalmente en Java. Actualmente se encuentra en versión beta y sólo disponemos de un servicio web RESTful totalmente funcional, así como una aplicación para probarlo. El servicio web correo sobre un servidor Jetty embebido, por lo tanto no necesitas instalar ningún servidor web. Eso sí, necesitarás MySQL, las SDK de Android y Eclipse.

Repositorio de vídeo tutoriales

www.thenewboston.com es un sitio web dedicado a recopilar todo tipo de vídeos educativos sobre diferentes materias. Tienen un canal en youtube dónde podemos encontrar, actualmente, más de 2000 vídeos.

Esta es la lista actual de los vídeo tutoriales que podemos encontrar en dicho canal:

La última adición a dicha lista es la de desarrollo de aplicaciones Android, que contiene ni más ni menos que 200 vídeos sobre el tema, creados por mybringback, el cual también tiene su canal en youtube.

Google compra Motorola Mobility

Notición del día, Google a adquirido Motorola Mobility por 12.500 millones de dólares. La compañía de MoutainView ha pagado 40 dólares por acción en metálico.

Según en el comunicado emitido por Google, Android permanecerá abierto. Ahora habrá que ver como reaccionan el resto de compañías de hardware que han apoyado Android como: Samsung, HTC, LG, etc. Aunque Google dice que Motorola seguirá funcionando de forma independiente, está claro que el futuro desarrollo de Android estará orientado a correr de forma más optimizada en los dispositivos Motorola.

Escribe tu software una vez e instálalo en cualquier dispositivo móvil

Esto me recuerda a los inicios de Java: Write once, run everywhere. Aunque en este caso en concreto nuestro objetivo serían los dispositivos móviles y aplicaciones HTML5.

El proyecto Particle Code es una plataforma abierta y extensible, que a partir de una aplicación escrita en Java o ActionScript 3 (C# en desarrollo), es capaz de generar una aplicación nativa para prácticamente cualquier sistema móvil de los que conocemos hoy en día, además de aplicaciones HTML5.

HackerMonthly "Startup stories", en PDF y gratuita

HackerMonthly es una publicación creada por los mismos fundadores de la espectacular Hacker News, donde mensualmente publican las mejores historias (con retoques de maquetación y añadiendo información adicional) que han aparecido en su web.

El precio por número es de 3$ (muy bien invertidos, la revista es realmente buena, puedes suscribirte aquí por 29$ al año), pero tienen este especial gratuito donde hablan sobre historias de compañías "startup".

¿Cómo se ve tu web en el móvil?

Hace algún tiempo hablamos aquí sobre BrowserShots, una web dónde podíamos ver nuestra web en más de 90 navegadores. Pero a día de hoy ya no son sólo los navegadores de nuestro ordenador los que visitan tu web, sino también los de dispositivos móviles y con el avance tecnológico en esta área cada vez serán más y por lo tanto la importancia de que tu sitio web se vea propiamente en estos dispositivos se está convirtiendo en tarea obligada.

Ubuntu Laika, distribución de pen testing para Android

Ya hace algún tiempo hablamos aquí sobre Ribadeo, una distribución Linux basada en Gentoo orientada a la auditoría de seguridad.

En esta entrada os introduciremos Laika, una distribución Linux basada esta vez en Ubuntu. En ella podemos encontrar joyas como:

nmap
wireshark
ettercap
w3af
aireplay-ng
dsniff
hping3
netcat
etc

Ésta está basada en la versión 10.10 de Ubuntu. Su autor nos da instrucciones detalladas de instalación. También apunte que este sistema no sustituye o sobreescribe el sistema de tu terminal, sino que conviven en paz y armonía.

Visto en Hackaday

8 artículos para aprender a analizar malware en Android

Tal y como avanzan las cosas, los terminales móviles en muy poco tiempo podría ser el objetivo número uno de las mafias o delincuentes informáticos.

Últimamente casi por semana aparece alguna noticia sobre algún tipo de malware para terminales móviles o fallos de seguridad en dichos sistemas, que permiten el robo de datos.

Por su popularidad las 2 plataformas más atacadas son iOS y Android, siendo esta última, quizás, la más afectada en cuando al mercado de malware. Desde mi punto de vista, no porque sea menos segura que iOS, sino porque hoy en día tiene más mercado y la publicación de aplicaciones en el mercado es mucho menos restrictiva.

UFO: Alien Invasion para Android

Si te pasaste horas como yo jugando a UFO X-COM para PC hace ya unos añitos, te alegrarás al saber que ya existe una primera versión de un clon llamado UFO: Alien Invasion para Android (gratuita). Es un juego de estrategia por turnos donde tendrás que salvar a la Tierra de una invasión extraterrestre y a la vez investigar sus armas (y vehículos) para crear las tuyas propias para poder hacerles frente.

FaceNiff, el Firesheep de Android

Un vídeo vale más que mil palabras… ¿o era una imagen?

Visto en Lifehacker

Botnet en Android usando SMS

Esto no es más que una prueba de concepto, hasta la fecha no se conoce ningún malware que haga uso de este tipo de tecnología.

La idea en este caso es sustituir el modulo radio de nuestro terminal. Una vez hecho eso, cualquier mensaje que recibamos por SMS que no empiece por BOT: se considera un SMS legítimo y si empieza por BOT: lo interpreta como un mensaje enviado desde la bot.

Marakana TechTV: Android bootcamp

Con un total de 18 clases, ya no tienes excusas para iniciarte en el desarrollo de aplicaciones para Android si se te pasó alguna vez por la cabeza.

Los vídeos tienen muy buena pinta y van desde una completa introducción a Android hasta el control de sensores de localización, pasando por la creación de servicios, manejo de base de datos, publicación en el mercado, etc

Fuente original

GPU Quad-Core Kal-El de NVIDIA en acción

Los juegos para Android (y otros dipositivos móviles) ya no serán lo mismo. Sino fijáos en la espectacular demo de NVIDIA para su nuevo chip gráfico Kal-El:

Más info en el artículo original aquí.

Vídeos sobre Android de la Google IO 2011

Este es la lista de vídeos relacionados con Android que tuvieron lugar en la Google IO de este año:

Nessus para Android

En la web de Tenable Network Security (autores de Nessus), acaban de publicar una entrada donde anuncian la disponibilidad de Nessus para terminales Android, el cual te puedes descargar totalmente gratis desde el android market.

Nessus es uno de los escáners de vulnerabilidades más conocidos y usados por profesionales de la seguridad.

Entre las características que nos ofrecen esta versión para Android, tenemos:

Posibilidad de conectar con un servidor Nesssu 4.2 o posterior.
Lanzar un escaneo en el servidor
Empezar, parar o pausar un escaneo activo
Crear y ejecutar nuevos escaneos y plantillas
Visualización y filtrado de informes

Requiere Android 2.2.X o posterior.

In-the-box

In-the-box es un proyecto open source o de fuente abierta cuyo objetivo es el portar la máquina virtual de Dalvik y la API o interfaz de desarrollo de aplicaciones de Android Gingerbread para que se pueda ejecutar sobre el iOS, es decir, iPhone y iPad.

A continuación os dejo un vídeo de demostración:

Me pregunto el tiempo que tardará una aplicación desarrollada de esta forma en el App Store. En cuanto que Apple vea un jar por ahí o algo que diga Android… aplicación muerta :)

Androguard, ingeniería inversa para Android

Con esta aplicación Androguard (hecha en Python) podrás realizar ingeniería inversa a las aplicaciones Android.

Algunas cosas que puedes hacer:

Mapear y manipular (escritura y lectura) DEX/CLASS/APK/JAR
Acceso al análisis del código (instrucciones, bloques, etc)
Volcar las clases JVM a memoria
... y mucho más.

Puedes descargarla desde aquí.

WhisperMonitor, filtrado de tráfico saliente para Android

Tal y como están las cosas por el Market de Android y el tema del filtrado de datos personales en nuestro sistemas Android, esta aplicación nos viene como anillo al dedo.

WhisperMonitor es una aplicación para Android que es capaz de monitorizar el tráfico saliente de nuestro terminal e incluso controlar las conexiones que tenemos activa.

Cuando dicha aplicación detecta tráfico saliente, nos avisa y nos pregunta si lo queremos permitir, dándonos la opción de permitirlo una vez, hasta que reiniciemos el sistema o permitirlo para siempre.

Librerías para el desarrollo de aplicaciones root para Android

RootTools es un conjunto de herramientas o más bien librerías que le hará la vida más fácil a aquellos que quieran desarrollar una aplicación para Android en la que se requiera acceso root.

Es un proyecto de código abierto alojado en Google.

Lo que nos ofrece este proyecto es lo siguiente:

Para usar esta librería sólo tienes que bajártela e incluirla en el Classpath de tu aplicación.

Quiero dejar claro que esto no es una librería para ganar acceso root en tu android, sino unas librerías que te ayudan a verificar ciertos parámetros en el sistema, los cuales, de forma general, te indican que el usuario tiene acceso root.

Trabajando de forma remota con tu terminal Android

La comodidad de trabajar sin cables de por medio no tiene precio, por ello el poder trabajar de forma inalámbrica ha sido, desde mi punto de vista, uno de los mejores avances en tecnología en los últimos años. En esta entrada os quería hablar sobre una aplicación para Android llamada: adbWireless, que nos permite ni más ni menos que poder trabajar con nuestro terminal de forma inalámbrica, como si éste estuviera conectado por USB a nuestro sistema.

AutomateIt, herramienta para automatizar tareas en Android

Esta herramienta llamada AutomateIt para automatizar tareas en Android tiene cuatro controles básicos: un activador, una acción, opcionalmente un retardo y una descripción de texto. Los disparadores son cosas como una conexión Bluetooth, conectar el cargador, un nivel de la batería, una localización, etc. Las acciones a realizar pueden ser notificaciones, vibraciones, lanzar una aplicación, cambios de volúmen y otras cosas. Por ejemplo la puedes usar para ahorrar batería, cambiar la configuración para cuando estés en el coche, o cualquier cosa que se te ocurra.

Patrones de diseño de aplicaciones Android

Lo que se conoce como un patrón de diseño es una forma de resolver un problema ampliamente conocido.

La ventaja de usar patrones de diseño, es que si lo implementamos correctamente, nos aseguramos que va a funcionar y esto no es magia, sino que antes que tú muchos otros programadores se han enfrentado al mismo problema. Por lo tanto seguir dichos patrones suele ser beneficial. Nota: muchas veces vemos patrones donde no los hay!

Caribou, abriendo puertas con llaves de tarjeta desde el móvil

Hay sistemas de llaves de tarjetas instalados en puertas, como las los hoteles, que no sólo nos permita la entrada deslizando la tarjeta por el lector, sino usando otras tecnologías inalámbricas.

En el caso que nos concierna, el sistema usado en el vídeo de demostración ofrece una interfaz IP.

Caribou es una aplicación, que dada una IP y un puerto, usando un algoritmo por fuerza bruta es capaz de abrir las puertas dónde se encuentran instalados estos sistemas de llave por tarjeta.

Chuleta (cheat sheet) multilenguaje en tu Android

Sin duda ésta es una de esas aplicaciones Android que puede llegar a ser una “navaja suiza” y sacarnos de un apuro en un momento determinado.

Se llama DevCheats y te permite consultar chuletas offline de PHP, Python, JQuery, HTML5, C++ entre muchos otros, listado que se va ampliando contínuamente.

Puedes verlo aquí.

Android Market Security Tool, trojanized version

A raíz del último troyano que apareció para Android y del que hablamos aquí, Google sacó una herramient llamada: “Android Market Security Tool”. El propósito de la misma era el poder deshacer los cambios creado por el troyano anteriormente mencionado. De hecho esta herramienta ni siquiera tenías que instalártela tú, sino que se instalaba como una actualización del Android Market en aquellos terminales infectados.

La cosa que es que se ha detectado una versión troyanizada de la misma. Ésta se ha encontrado en los mercados de aplicaciones chinos. La versión troyanizada no es más que la herramienta original de Google re-empaquetada con código malicioso, capaz de enviar SMS usando técnicas de C&C (command and control) a través de:

Corriendo Ubuntu en el Motorola Xoom

Motorola Xoom es quizás a día de hoy el competidor más robusto del iPad de Apple. Esta nueva tableta es muy atractiva y corre Android 3.0 (Honeycumb) y un procesador Dual Core a 1Ghz, una pantalla de 10,1" HD y cámara frontal y trasera, entre otras características.

Viendo la potencia que nos ofrece este dispositivo, podría correr un sistema operativo más potente.

En este enlace nos dan todos los pasos necesarios a seguir para instalar Ubuntu (ARM) en una de estas tabletas.

El malware para Android evoluciona... y de que manera

Ayer publicaba en Twitter una noticia que hablaba sobre que Google había quitado del mercado de aplicaciones 21 de éstas por temas de malware. Hasta aquí nada nuevo bajo el sol, en Cyberhades hemos hablado algunas veces sobre esto.

La novedad esta vez, es que dichas aplicaciones preparadas para robar información de tu terminal, venían cargada con el famoso rageagainstthecage, un exploit para ganar acceso root en el sistema.

HTC presenta su tablet en el Mobile World Congress 2011

La tablet de HTC se llama The Flyer y dispone de una pantalla de 7'' (18 cm aprox.) con una resolución de 1024x600. La pantalla emplea la tecnología "Super LCD'technology", lo que en teoría significa que estás trabajando con una pantalla tipo IPS (In-Panel Switching). Hay que destacar que este Flyer no funciona con Android 3.0, si no que emplea Android 2.4 con una nueva y mejorada versión de la interfaz HTC Sense.

ADRD, otro troyano para Android

AegisLab ha encontrado otro troyano para Android que actualmente está vivito y coleando. El autor de éste, por lo visto lo que hace es re-empaquetar software legítimo, añadiéndole el código de dicho troyano. Este malware, por ahora, es común encontrarlo en los fondos de escritorios o wallpapers.

En principio todo lo que hace es aparte de mandar tu IMEI e IMSI a cierto servidor (adrd.taxuan.net) de forma cifrada (DES). Aquí un ejemplo:

Vídeos sobre desarrollo de Windows Phone 7 para desarrolladores Android

Bueno el título lo dice todo. En la siguiente lista podéis encontrar una serie de ocho vídeos que nos introducen distintos aspectos del desarrollo de aplicaciones para Windows Phone 7 haciendo énfasis en ciertas áreas para aquel con experiencia en el desarrollo de aplicaciones para Android.

Esta es la página oficial del curso. Y aquí donde lo vi.

PHP para Android

PFA o PHP For Android nos proporciona la posibilidad de programar en PHP sobre nuestro dispositivo Android. Éste se apoya en SL4A (Script Layer for Android) del que en su día hablamos aquí y por lo tanto necesitas tenerlo instalado.

Aquí una introducción

Y aquí un vídeo donde podemos ver el proceso de instalación

PHPforAndroid.apk HOWTO install and test from irontec on Vimeo.

Nmap 5.50 para Android

Al fin ya hay una portación de Nmap 5.50 para la plataforma Android. Todavía parece que hay un para de problemillas que hay que arreglar, pero por lo menos ya podremos usar esta imprescindible herramienta desde nuestro móvil o dispositivo Android.

Podéis ver el anuncio aquí. En dicho archivo también se incluye ncat. El autor está actualmente trabajando en la compilación de nping.

Web de nmap.

Comparativa de tablets (cuadro)

infographic-playbook-vs-streak-vs-ipad-vs-xoom-header

En concreto, esta tabla compara los modelos BlackBerry PlayBook, Dell Streak 7, Apple iPad y Motorola Xoom (click en el cuadro para verlo más grande):

Visto en Skatter Tech.

Preparando un entorno para crear aplicaciones Android en Ubuntu

En HowToForge vía Barrapunto hemos visto esta entrada donde se explica paso a paso cómo crear un entorno de programación bajo Linux (Ubuntu) para crear aplicaciones Android usando Eclipse, Android SDK y PhoneGap.

No os lo perdáis.

Juegos de Playstation en tu Android

Eso fue lo que anunció Sony en Tokyo. A través de un nuevo producto llamado PlayStation Suite, Sony pretende crear su propio market para Android desde el cual pondrán a disposición clásicos, eso sí, en principio sólo de la PSOne .

Según parece esta suite necesitará Android 2.3 (Gingerbread) o superior.

Más información en engadget.

Programming Android

Programming Android es un libro sobre programación para Android que podemos encontrar en la web de O'reilly.

Este libro que no está terminado todavía, está siendo desarrollado usando Open Feedback Publishing System (OFPS). Un sistema de pruebas de esta editorial, que intenta cubrir el vacío entre la publicación privada (libros) y la pública (blogs, etc).

Como verás en cada párrafo del libro, hay al lado un enlace desde el cual puedes comentar dicho párrafo, como errores, mejoras o simple comentarios sobre dicho párrafo. Para ello tienes que registrarte.

Multiboot Windows Phone 7 y Android

En este vídeo se muestra como podemos instalar Windows Phone 7 y Android en una misma SD card. En este caso sobre un HTC HD2 y poder arrancar un sistema u otro.

Para más información puedes visitar este hilo en el foro de xda-developers.

Visto aquí

EspAndroid - Android Market en tu navegador

EspAndroid.com te permite explorar Android Market desde tu navegador.

Aunque muy reciente y en constantes mejoras y ampliaciones, sin duda resulta cómoda para buscar aplicaciones android y juegos, que podrás instalar fácilmente en tu dispositivo leyendo el código QR con el Barcode Scanner.

El "calientamanos" para Android

Vaya app más absurda y peligrosa llamada "The Handwarmer". Simplemente lo que hace es calentar el dispositivo Android forzándolo al máximo para mantenerte las manitas siempre calentitas.

Se me ocurren otras formas de calentarte las manos antes de quedarte sin Android usando esta aplicación.

Pero bueno, ahí está … por cierto, es grátis.

Visto en ElAndroideLibre y aquí.

Soundminer te escucha

Soundminer es el resultado de un trabajo de investigación sobre seguridad en sistemas Android. Esto es una prueba de concepto de como con unos permisos mínimos en el sistema, una aplicación podría robar datos confidenciales del usuario y trasmitirlos a algún servidor malicioso.

En este caso Soundminer es capaz de robar números de tarjetas de crédito, tanto hablado (en una llamada de teléfono), como introducido desde el teclado (capturando los tonos). Esta aplicación usa el micrófono del terminal para grabar los sonidos (voz y tonos), analizarlos y luego transmitirlos. La transmisión la hace usando otro programa como puente.

Robando ficheros de la tarjeta de memoria en Android

En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2.

Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.

Android 3.0, Honeycomb

Hoy han publicado una entrada en el blog oficial de Google Mobile relacionada con la nueva versión de Android 3, Honeycomb.

Entre algunas de las características a destacar de esta nueva versión se encuentra la nueva interfaz gráfica, una interfaz holográfica virtual, totalmente futurista. Según se puede leer en la entrada, se ha rediseñado todo el sistema desde abajo. Mejorando la experiencia 3D, las notificaciones y la multitarea. Además de todo esto, se han mejorado el navegador, la sincronización con Google Chrome, etc.

Lo mejor de lo mejor de Lifehacker en 2010

En la web de Lifehacker han creado una entrada con lo mejor de cada categoría del pasado año 2010. Sin duda alguna una recopilación de artículos de gran calidad e interés.

Geinimi, nuevo troyano para Android

Geinimi es el nombre de un nuevo troyano para sistemas Android. De acuerdo con la fuente de la que recojo está información, es el troyano más sofisticado conocido en este momento.

En el momento que el usuario ejecuta la aplicación infectada, el troyano empieza a recolectar información del teléfono como: el IMEI del mismo, identificación de la SIM card y localización. El troyano intenta conectarse a uno de los siguientes dominios: www.widifu.com , www.udaore.com , www.frijd.com , www.islpast.com and www.piajesj.com . Si la conexión falla, lo vuelve a intentar cada 5 minutos.

Google Maps 5.0 para Android

Impresionante la nueva versión de Google Maps con vistas en 3D.

Arrastrando con dos dedos hacia abajo, el mapa se convierte en 3D, puedes girar el mapa o ponerlo en modo brújula y se va girando conforme te vas moviendo. Otra nueva característica es que puedes trabajar en modo offline.

Aquí os dejo un vídeo:

Aquí el anuncio oficial

Google eBooks

Esta es otra de las grandes apuestas de Google. No va a tener nada fácil hacer frente la librería online más potente hoy en día: Amazon.

El Google eBooks, es un servicio online con más de 3 millones de libros disponibles, posiblemente al mismo precio o muy parecido al resto, lease Amazon, Barnes&Nobles, etc, pero el potencial de éste, desde mi punto de vista, es la posibilidad de poder compartir tu libro con diferentes dispositivo, que a diferencia de Amazon, por ejemplo, no te permite hacerlo.

Honeycomb corriendo sobre un tablet de Motorola

Alguno se preguntará que es Honeycomb. Honeycomb es el nombre en clave de la versión 3.0 de Android. De esta versión a día de hoy se sabe muy poco, pero según el jefe de proyecto de Android, Andy Rubin, unas de las mejoras de esta versión es que viene optimizada tanto para smartphones como para tablets. Por lo tanto habrá sólo una versión de Android que correrá en ambos tipos de dispositivos.

9 características que podemos esperar en Gingerbread

Gingerbread es el nombre en clave de la próxima versión de Android, versión 2.3. Como siempre hay muchas especulaciones sobre las novedades que se añadirán o las que no.

Aunque Google o ninguna de las empresas detrás de Android se han pronunciado de forma oficial, parece que ya hay algunas de estas funcionalidades que han sido filtradas por fuentes anónimas.

A continuación os listo 9 de las nuevas características o especulaciones con más peso que esta nueva versión traerá:

Cómo instalar Android en un iPhone (también dual boot iOS y Android)

Esto puede que sea un sacrilegio para los fan-boys de Apple, de todas formas en LifeHacker nos muestran este tutorial para instalar en seis pasos un sistema dual Android / iOS en tu iPhone.

Estos son los seis pasos:

Jailbreak a tu iPhone: tienes muchas opciones como PwnageTool, Redsnow, Blackrain, etc. Como estos métodos cambian muy rápido, mejor que busques en la red el último método para hacerlo.
Instalar Bootlace en Cydia: lanza Cydia y pulsa en el botón "Manage", selecciona "Sources", "Edit" y luego "Add". El repositorio que tienes que añadir es repo.neonkoala.co.uk. Marca "Add source", pulsa en el nuevo repositorio e instala Bootlace.
Ejecuta Bootlace: si no aparece Bootlace en la pantalla principal, reinicia el iPhone y aparecerá. Luego sólo tienes que ejecutarlo y dejarlo que actualice el kernel. Luego pulsa en "Reboot".
Instala OpeniBoot: ejecuta de nuevo Bootlace y pulsa en el botón "OpeniBoot", luego "Install" y "Continue".
Instala iDroid: una vez insatlado OpeniBoot, pulsa en el botón iDroid y luego "Install", se descargará y se instalará. Tomará un rato, ten paciencia (un consejo, es mejor tener conectado el iPhone a la red).
Reinicia y prueba tu Android: una vez instalado pulsa en "QuickBoot" de Bootlace, pulsa en el icono "Android" y confirma que quieres reiniciar con sistema Android.

Ya tengo un motivo para comprarme un iPhone }:)

Exploit contra webkit en Android 2.0 y 2.1

A continuación os dejo el listado del exploit, en este caso mejorado, que se difundió la semana pasada. El fallo se encuentra en el navegador que acompaña a Android, webkit. La versión 2.2 está libre de pecado, de momento...

<html>
<head>
<script>
//This code is only for security researches/teaching purposes,use at your own risk!
// bug   =  webkit remote code execution CVE-2010-1807 

   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1807

//patched=  android 2.2, some said it works on some devices with 2.2.
//originally noticed/written by mj(good job man!)
//new exploit version by Itzhak Zuk Avraham (itz2000[AT]GMAIL[DOT]COM) - 

   http://imthezuk.blogspot.com

Personaliza tu móvil

Como no iba a ser menos, el mercado de teléfonos móviles se acerca cada vez más al del ordenador de escritorio y portátiles. Si miras el mercado de móviles, siempre encuentras que tal terminal tiene tal característica que este otro no tiene, pero éste tiene esto que el anterior no tiene. ¡Qué lío! El tema es que cada vez que tenemos que rascarnos el bolsillo, evidentemente queremos tomar la mejor decisión y obtener el terminal perfecto ¡Qué lo tenga todo!

Bueno pues parece que el tema de poder personalizar tu teléfono móvil está cada vez más cerca. La compañía Synapse-Phones ofrece la posibilidad de, empezando con ciertas características, configurar tu propio teléfono móvil.

Dalvik VM: Ficheros .dex

En esta entrada vamos a hablar de la estructura interna de los ficheros .dex. Lo primero, decir que, los ficheros .dex se encuentran empaquetados dentro los archivos .apk (Android Package). A continuación podemos ver una imagen con la estructura interna de estos ficheros:

Como podemos apreciar, un fichero .dex esta divido en distintas secciones llamadas “pools”. El pool de strings contiene todos los Strings que las clases dentro del .dex usan. En pool de tipos (type_ids) se guardan los distintos tipos datos usados en la aplicación, etc. Además de las secciones mostradas en la imagen, en la estructura actual de los ficheros dex existe una sección más por debajo de la de datos (data) llamada link_data o enlace de datos. En este momento dicha sección no está documentada. Todo lo que dice la documentación oficial es que en ella se guarda información sobre los ficheros enlazados estáticamente. Si el fichero no es enlazado esta sección permanece vacía y dicha documentación concluye diciendo que dicha sección se use como mejor se adecue a nuestra implementación.

Veamos la estructura de cada sección.

Cyberhades estuvo en la World Conference Software Libre

Libre_Software_World_Conference_0

En el Palacio de Congresos de Málaga se ha celebrado hoy un evento que reunía a usuarios, empresas y entidades públicas para compartir experiencias y proyectos con el software libre como telón de fondo. Impresiona la cantidad de ponentes y de ponencias, prácticamente había que clonarse para poder asistir a las que más te gustaran ya que había cuatro charlas simultaneas en tres salas pequeñas y una grande para conferencias. Aproximadamente se hacían unas siete charlas por hora: las salas pequeñas tenían conferencias de 30 minutos y la grande de una hora.

Me da igual, yo quiero un iPhone 4 (NSFW)

Borrando aplicaciones en tu Android

No sé si en España cuando te compras un nuevo terminal con cualquiera de las operadoras de telefonía, estas te cargan el móvil con lo que por aquí (EEUU) se conoce como bloatware, muchas aplicaciones que no necesitas, versiones demos y que lo único que hacen es consumir memoria en tu terminal y claro desinstalarlas no es una opción, porque no puedes a menos que "rootees" tu terminal y sigas estos sencillos pasos (en este momento asumo que tienes correctamente instaladas las SDK de Android y que tu terminal está "rooteado"):

1.- Conectamos el terminal a nuestro equipo. Asegúrate que tienes activado el modo debugging. 2.- Nos aseguramos que teléfono ha sido reconocido:

Rooting the DroidX

Este es el proceso que yo he seguido para "rootear" mi Motorola DroidX con la versión 2.2 de Android Froyo. Según parece este mismo proceso es igualmente válido para "rootear" el Droid2. Lo primero que debes hacer es activar en el terminal el modo debug (Settings -> Applications -> Development -> USB debugging) y por supuesto tener instalado las SDK de Android correctamente configuradas. Luego sigue estos pasos:

1.- Conecta tu terminal a tu ordenador. 2.- Pon el teléfono en PC mode. 3.- Bájate este fichero. 4.- Extrae el contenido del fichero que te acabas de bajar. (Ej. ~/droid2root) 5.- Abre un terminal. 6.- cd /donde-tengas-las-sdk/tools 7.- adb devices - Para asegurarnos el sistema reconoce tu terminal.

Vídeos Google I/O 2010

Los pasados 19 y 20 de Mayo, se celebró la Google I/O 2010 en Moscone Center, San Francisco. Está conferencia que Google celebra anualmente y que ya están pensando en el año que viene, está llena de todo tipo de charlas basadas en sus productos. Desde Android hasta el uso y novedades de sus APIs más recientes.

Las más de 90 sesiones o charlas que se celebraron, ya están disponibles para su descarga desde la web oficial de la misma.

Dalvik VM: Optimización

Una de las tareas críticas de Dalvik es la optimización del código (byte code) para maximizar los recursos del sistema. Recordemos que Dalvik es una máquina virtual para correr sobre sistemas ligeros y con recursos escasos.

Esta fase es realmente crítica, especialmente cuando el byte code de Dalvik es generado a partir del de Java, lenguaje con fama de lento y pesado.

Este proceso de optimización se lleva a cabo justo antes de que la aplicación es ejecutada por primera vez.

Dos maneras de fabricar un lápiz puntero para cualquier dispositivo táctil capacitivo

Bueno, no le veo demasiada utilidad y casi parece una entrada de broma, pero es curioso y puede ser útil para por ejemplo, dibujar en el iPad.

Primero, método “caro”:

un lápiz,
un calcetín, media, alfombrilla o cualquier material de tela que sea antiestático.

Todos los pasos en la web de Instructables.

Segundo, método “barato”:

un lápiz
papel de envoltura de un caramelo (esos de envoltorio plateado de los chicles podría servir)

Todos los pasos en LifeHacker.

"Rootea" tu Android a golpe de ratón

Universal Androot es una aplicación para Android que te permite hacer root en tu terminal, es decir, que puedes tomar control total de tu teléfono.

Normalmente cuando una compra un terminal y esta ligado a un contrato, dicho teléfono tiene ciertas restricciones, como la de acceder al sistema como root o administrador.

Con esta aplicación el proceso de root es muy sencillo. Tan sencillo como instalar dicha aplicación y ejecutar la acción de root.

Convierte tu teléfono Android en una plataforma de pentesting

Ribadeo es una distribución linux basada en gentoo, preparada para correr sobre la plataforma Android. Dicha distribución está orientada al pentesting o auditorías de seguridad.

Ribadeo tiene joyas como Metasploit, nmap o w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl.

Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root. Además de ésto, también necesitas una aplicación de terminal (ConnectBot) y Scripting Layer for Android.

Primer televisor Androide

Ahora mismo sólo está a la venta en Suiza y se llama Scandinavia. La empresa que lo fabrica, People of Lava, lo presentó en Berlín esta misma semana con el eslogan "Window to the world" (Ventana al mundo).

El televisor viene con varias aplicaciones cargadas como: Google Maps, Youtube, Twitter, Facebook, navegador, etc. Dicha empresa también tiene intención de poner a disposición de sus clientes un repositorio de aplicaciones (People of Lava App Store). El televisor también incluye un teclado y un ratón/puntero inalámbricos.

Quake2Android

Quake2Android es un proyecto de código abierto, cuya finalidad es la de portar el motor gráfico de Quake2 a Android.

Aquí tenéis la web del proyecto. Y a continuación os dejo un vídeo de una demo del juego corriendo en un HTC Hero.

La versión actual (1.8.1) ha sido probado en los siguientes dispositivos:

Emulador : muy lento, < 5 fps HTC G1 con CyanogenMod (Android 1.5) : OK HTC G2 : OK Samsung Galaxy : OK, 10-15 fps Samsung Galaxy Spica (i5700). 8-12fps Motorola Dext / Cliq. 10 fps. Motorola Droid / Milestone (Android 2.0.1) : OK, 35-40 fps T-Mobile Pulse ( Android 1.5, Huawei HU8220 ) : OK HTC Tatoo : OK, 5 fps Google Nexus One : NOK HTC Desire (Android 2.1): NOK, 15 fps sin menu HTC Legend : 6-7 fps HTC Hero : probado con Android 1.5 (MoDaCo ROM). Probado también con 2.2 (FroyoVillain 1.4.2 ROM) prácticamente mismo rendimiento, pero el tiempo de carga es mucho más rápida con 2.2. Entre 8 y 22 fps, typically 13/14 fps.

Recursos y herramientas Android

En este enlace podéis encontrar una entrada muy completa con todo tipo de recursos y utilidades para usuarios y/o desarrolladores de la plataforma Android.

Desde libros que te puedes descargar de forma totalmente gratuita, enlaces a artículos sobre la instalación del emulador en distintos sistemas, hasta información sobre el bootloader (sistema de arranque). Es una colección de enlaces muy completa que no te puedes perder.

Las mejores aplicaciones para Android, por LifeHacker

Si lo dice LifeHacker, tendremos que echar un vistazo a esta lista. Además siempre viene bien alguna recomendación, ya que el Android Market es tan grande que te pierdes entre tantos programas. Estas aplicaciones son gratuitas o tienen un precio bastante bajo de compra. Ademas nos hablan de una aplicación llamada AppBrain App Market, alternativa al Market de Android para buscar aplicaciones.

La lista está dividida en varias secciones:

Productivity

Internet/Communication

Food, Shopping, and Entertainment

Photography

Echa un vistazo al artículo original, LifeHacker.

La Wish List de CyberHades en Amazon UK

Queremos compartir con vosotros nuestra selección de libros y otro material geek de Amazon.UK. Últimamente tiene mejores precios que la edición USA. menos gastos de envío, tiene prácticamente todo el material y además llega antes. Eso sí, siempre que seas un lector de CyberHades dentro de Europa.

Algunos elementos ya los hemos comprado y otros caerán tarde o temprano ;). Después de ver otras wish lists, la verdad que siempre está bien tener alguna referencia a la hora de comprar algún libro. Si os decidis por alguno y queréis alguna referencia, no dudéis en poneros en contacto con nosotros.

Dalvik VM: Introducción

Open Handset Alliance (OHA) es una alianza global constituada para crear una plataforma de código abierto para terminales móviles. Entre otras, esta alianza la forman Google, Nokia, Samsung, Sony Ericsson, etc.

Android, es el nombre de esa plataforma creada por dicha alianza. Android es un stack completo para correr en no sólo smart phones o teléfonos inteligentes, sino en todo tipo de dispositivos con sistemas embedidos, como televisiones, lectores de libros electrónicos, etc.

Android development 101, sexta parte "Preparándonos para el Mercado"

Sexta parte del tutorial ofrecido por HackADay:

Android Development 101 – Part 6:Getting ready for Market!

Android Development 101, quinta parte "DroidDraw & Information Tracker Completed"

Y aquí está la quinta parte:

Android Development 101 – Part 5:DroidDraw & Information Tracker Completed

Android Development 101, cuarta parte “Bases de datos/GUI y DDMS avanzado”

Vamos con la cuarta parte de este fantástico tutorial:

Android Development 101- Part 4:Advanced Database/GUI Code and DDMS

Rootkit para Android

(foto: downloadsquad)

En la Defcon 18 (donde está nuestro amigo Chema Alonso) informaron y pusieron en circulación este rootkit que en principio, puede realizar ataques a los terminales con Android que permiten leer el correo, sms, control del terminal, etc. Las pruebas se realizaron en teléfonos marca HTC y modelos HTC Desire y Legend, aunque Nicholas Percoco comentó que se podría modificar para que funcione en cualquier modelo.

Más información en MuyComputer y en Geek.com

Desensambla, modifica y ensambla APKs

Bueno, first things first. La extensión .apk es usada por las aplicaciones Android. Es decir, si te vas al Market de Android e instalas una aplicación, básicamente lo que haces es bajarte un fichero.apk e instalarlo en el terminal.

Como muchos ya sabéis, normalmente las aplicaciones para Android están escritas en Java. Bueno, realmente un Java un poco modificado, ya que este sistema no dispone de una JVM de Oracle o OpenJDK, o algo así, sino que lo que tiene es una máquina virtual llamada Dalvik, que no es más que una máquina virtual de Java optimizada para correr en dispositivos de poca potencia o embebidos.

Android Development 103, tercera parte “Introducción a las bases de datos”

Tercera parte del tutorial, esta vez, base de datos en Android.

Android Development 103, “Introducción a las bases de datos”

Android Development 101 Segunda Parte, “Elementos gráficos”

Segunda parte del tutorial sobre programación Android (primera parte aquí) de HackADay.. Esta vez, se explica cómo crear un GUI sencillo.

Ojo a los comentarios, son igual de instructivos que el mismo artículo.

Android Development 101 Segunda Parte: Elementos gráficos.

App Inventor para Android

App Inventor es una nueva herramienta de Google que facilita a programadores y no-programadores crear aplicaciones para Android. No requiere saber nada de código para programarlas pero siempre tendrás la opción de verlo para modificarlo a un nivel más profesional.

Visita el sitio oficial aquí para saber más sobre la aplicación. De momento, aún no puedes descargarlo pero podrás hacerlo en breve si rellenas este formulario.

Llamadas internacionales gratuitas entre teléfonos Android

La empresa Rebtel, la cual dispone de una aplicación para teléfonos Android para hacer llamadas a bajo coste entre distintos países, es decir, llamadas internacionales ofrecen ahora éstas de forma totalmente gratuita, pero sólo entre los 50 países que listan en su web, España incluido.

Para poder hacer dichas llamadas, lo primero es crearte una cuenta con ellos. Luego tienes que añadir a tu “lista de contactos” el nombre de la persona a la que quieres llamar y su teléfono. El sistema generará un número de teléfono diferente, al que llaman número local. Ese es el número al que tienes que llamar. Cuando tu amigo reciba la llamada, el cual obviamente tiene que tener instalada dicha aplicación y estar registrado, tiene que llamar al número que le aparece en la pantalla de su terminal.

Robot Android controlado por un teléfono con Android

Valga la redundancia. Yo quiero uno de esos!

Página del proyecto. Visto aquí.

Samsung Galaxy Beam

Ese es el nombre del nuevo terminal de Samsung que correrá Android y que intentará hacer la competencia al nuevo iPhone, así como a los últimos HTC.

Todo lo que hay sobre este nuevo terminal es información que se ha filtrado (como no…) sobre algunas de sus nuevas características y que, si la filtración es verdadera y no humo, veremos un terminal que para mí, dará una vuelta más de tuerca al mercado de los móviles.

HTC Evo vs iPhone 4 vs Droid Incredible

Enlace original.

Seguridad entre terminales Android

Os voy a dejar un par de aplicaciones para Android para cifrar la comunicación telefónica. así como los mensajes SMS.

Todo lo que necesitas es tener en tu terminal el software necesario, así como en el terminal al que llama o manda el mensaje.

RedPhone, es la aplicación para cifrar la comunicación telefónica. Ahora se encuentra en su versión 0.1, así que supongo dicho software tendrá muchos errores.

Froyo, Android 2.2

Froyo es el nombre en clave de la última versión del sistema operativo para móviles Android. En ésta, su versión 2.2, han añadido cosas muy interesantes como el Tethering. En la web de lifehacker han publicado un artículo dónde comentan las características más destacables de este release y que a continuación paso a enumerar las más interesantes desde mi punto de vista.

Tethering en el sistema. Lo que nos permite poner el terminal en modo punto de acceso, de forma que conectándonos a través de la red inalámbrica o USB podemos usar la conectividad 3g del móvil para navegar por internet.
Soporte de Flash.
Mejor control sobre la cámara.
Mejoras en el administrador de aplicaciones, gmail, etc.
Mejoras en algunos controles del sistema.
Incremento de la ejecución javascript en el navegador.
Integración con Microsoft Exchange. Muy interesante para el mercado empresarial.
Integración de cuentas de twitter, facebook… en los contactos.

Android, iPhone, Symbian, Windows Mobile... Windows 3.11

¿Quién quiere un iPhone o un terminal con Android o Symbian, Blackberry, Windows Mobile...? ¡Windows 3.11! Eso es lo último.

En el siguiente vídeo podemos ver un Nexus One (teléfono de Google) corriendo Windows 3.11 usando aDosBox.

aDosBox es una implementación de DosBox para Android. DosBox es un emulador x86 completo (sonido, gráficos, ratón, módem, etc) que hace posible la ejecución de juegos y otros programas basados en el DOS de Microsoft, MS-DOS.

Game Gripper para Motorola Droid

No vale para mi HTC Magic pero puede que lo haga en un G1 …

Motorola Droid.

Web del fabricante.

Google ¿da miedo a los hackers?

En esta su cuarta edición, Pwn2Own 2010, está a punto de cerrar sus puertas.Pwn2Own es un concurso de seguridad en el que se ponen a prueba los navegadores y dispositivos móviles de más relevancia a día de hoy. El concursante que consiga tumbar el navegador o dispositivo móvil, no sólo se lleva consigo el equipo que haya conseguido hacker, sino que a demás se lleva $10.000, si es un navegador y $15.000 si es un móvil.

Robot Android

Este robot usa un Android para hacer como cerebro para andar e incluso hablar. Según sus autores es relativamente simple de construir, y usa un Android HTC G1. Un detalle del potencial, usa la brújula del teléfono para orientarse ... pero puede hacer otra gran cantidad de cosas (viendo este ejemplo, usar el GPS, cámara, etc ...)

Esta es una lista de los componentes usados:

16$ Arduino para controlar los motores
3$ Micro Servo
0,25$ Hex inverter (puerta lógica, inversor)
4$ placa HTC USB
3$ Veroboard
4$ varios, cables, ruedas, etc...

Total 30$, que no está mal.

Para más información echa un vistazo al blog de los creadores:

Pong con Arduino en una matriz de LED

El autor usa un puerto de comunicaciones MIDI conectada a una matriz de LED de 32x32, todo controlado por un Arduino. Luego usa una mesa de mezclas con los potenciómetros motorizados, que le dá un toque más espectacular al juego clásico del Pong.

Web del autor y proyecto:

retrointerfacing

Traduciendo directamente desde Google Goggles

Increible. En el Mobile World Congress de Barcelona, Google ha hecho una demostración de una versión beta de un Google Goggles que muestra el potencial de integrar Google Translator para traducir con el reconocimiento de imágenes. En el video puedes ver cómo se toma una foto de un texto en Alemán y se traduce de forma instantánea a Inglés. Realmente es un motor OCR integrado, y de momento sólo traduce de Alemán a Inglés, pero en poco tiempo podrá traducir cualquiera de los 52 lenguajes disponibles.

Amarino, conecta tu Android con Arduino

Amarino es un proyecto cuyo objetivo es la posibilidad de conectar un terminal que corra Android con los microcontroladores Arduino a través de bluetooth.

¿Te imaginas las posibilidades que esto ofrece? Poder conectar tu terminal Android a algún dispositivo externo a través de Arduino, del cual ya hemos hablado en Cyberhades en varias ocasiones.

Todo lo que necesitas es:

Android 1.5 o 1.6 (el soporte para 2.0 está en camino).
Una placa Arduino.
Bluetooth para dicha placa.
Los componentes electrónicos que requiera tu proyecto.

Sin duda un juguete para mentes más inquietas.

Llévate una página web de tu ordenador a tu móvil

Supongamos que estas visitando una página web, por ejemplo esta misma y quieres abrir la misma página en tu terminal Android ¿Cómo lo haces?

Evidentemente puedes escribir la URL de la página en tu móvil, pero las URLs de la mayoría de las páginas son enormes e incluso muchas veces ilegibles.

Te mandas un email a la cuenta que tienes configurada en el móvil. Miras el correo y pinchas sobre el enlace. Mejor que antes, pero todavía sigue siendo un poco pesado.

Daños colaterales de iPad

Daños colaterales, desafortunadamente, expresión usada en los tiempos que corren para justificar las cagadas del personal, que acaban pasando factura a quien no tiene culpa de nada.

Pues eso es más o menos lo que Apple ha conseguido por ahora con su flamante iTouch XXL, o también conocido como iPad.

Apple ya se ha percatado que en el mercado móvil, el cual dominaba con su iPhone, le están creciendo los enanos androides, aunque ya están tomando medidas, y tiene que mover ficha para intentar sacar tajada de otro de los grandes mercados en pleno auge, el de los eBooks o libros electrónicos. De hecho y como mucho de ustedes sabrán, una de las novedades que trajeron con el iPad fue iBookstore, la tienda online de libros electrónicos.

Wordpress para Android

Ya hay version oficial de Wordpress para Android. Entre sus caracteristicas podria destacar:
* Creacion de mas de una cuenta/blog.
* Administracion de comentarios. Desde el cual podremos moderar los mismos.
* Por supuesto tambien disponemos del manejo de entradas, donde podemos crear y/o editar nuevos posts, asi como grabar un borrador para continuar mas tarde.
* Tambien podemos administrar las paginas del blog.

Mi opinion personal es que es una primera version, por lo que todavia esta muy verde. Las entradas tienes que escribirlas en HTML. Aunque dispones de los botones de negrita, italica, enlace y cita, pero si quieres hacer puntos y aparte o parrafos, tienes que escribir las etiquetas correspondientes.

PD: esta entrada la estoy escribiendo desde wordpress para Android. Mi terminal tiene teclado US, por lo tanto no dispongo de las tildes y demas y ya es un poco tarde y toca dormir. Asi que pido disculpas por el texto. Tambien decir que publicar en el blog desde el terminal es una pesadilla, pero para una cosa rapida y urgente siempre te puede venir bien. Para lo que si le veo el uso es para moderar los comentarios, que aunque no lo he dicho antes, podemos configurar la aplicacion para que compruebe si hay comentarios nuevos cada X tiempo y notificarnoslo.
Y por ultimo decir que para instalar Wordpress en tu terminal lo puedes hacer comodamente desde el Android market.

Convertir de PDF a ePub

Estamos en pleno apogeo del "boom" de los lectores de libros electrónicos (y mas ahora con la más que reciente salida del prometedor iPad de Apple). Yo de momento mas feliz que unas castañuelas con mi Android y sus geniales aplicaciones como el Aldiko (que me aconsejó hace un tiempo Cybercaronte). Bueno, pues para los que no lo sepáis, existe un forma de convertir todos esos PDFs que tanto tiempo llevas almacenando como un hamster, de manuales, guias, libros, etc. al formato ePub que es el que maneja este programa. Dicha aplicación se llama Calibre, esta para Windows (va de perlas con el señor 7), Mac y Linux y el funcionamiento es muy sencillo.

Figuritas Android

El artista Andrew Bell ha creado una serie de figuras autorizadas de robots Android, con una tirada inicial de 12 modelos diferentes. Tienen los brazos y la cabeza articulados, estarán disponibles a finales de esta semana, en la web oficial aquí.

50 juegos para Android en un video

Seguro que si tienes un Android, cuando intentas buscar un juego o una aplicación, la descripción del Android Market a veces no es suficiente. Algunos no tienen versión de prueba o simplemente no quieres perder el tiempo en instalarlos sin saber que aspecto tienen. Pues este video contiene 50 juegos con su correspondiente nombre para que puedas tener una idea de su apariencia y jugabilidad antes de instalarlos o comprarlos.

Desempaquetando el Nook

Pues por fin ya me llegó mi Nook! Aquí os dejo unas fotitos del mismo. Ya iré posteando algunas cositas.

Nexus One, tocado y hundido en menos de una semana

Pues eso, en menos de una semana el flamante juguete del todo poderoso sabio, ha sido desbloqueado, lo que te permite acceder como root al sistema y por lo tanto controlar el terminal al 100%.

En esta entrada de Android And Me, no sólo lo explican paso a paso, sino que también han colgado un vídeo dónde puedes ver el proceso completo y que a continuación os dejo aquí.

El Nexus One ya es oficial

Como todo apuntaba, la rueda prensa que Google había convocado para hoy era para la presentación oficial del Nexus One. Ya puedes visitar la página oficial, dónde puedes ver las características oficiales del terminal, así como su precio, 529 dólares o 179 si firmas un contrato con T-Mobile.

Aquí os dejo algunas de las características que no se conocían, o al menos yo no las conocía.

Sensor de cercanía.
Doble micrófono para anular el ruido.
Bluetooth stereo.
Linterna LED.
Sensor de luz.
Acelerómetro.
Brújula digital. Aquí podéis ver el resto.

¿Será este el verdadero iPhone killer?

Reserva tu Nexus One... si tienes dinero

Hoy es el día de la rueda de prensa en la que apunta que Google hará oficial la llegada de su teléfono del que ya hablamos aquí y aquí, aunque dicha conferencia no ha tenido lugar todavía, en la página del fabricante del mismo ya puedes reservar tu terminal. Eso sí, un poco caro para mi gusto, 600 dólares. Aunque tiene algo que me ha llamado la atención y es la frecuencia a la que trabaja el 3G, que sería compatible con las redes de T'-Mobile y AT&T en EEUU. Cosa que ninguno de los terminales anteriores de HTC proveían. También podéis ver las características finales del terminal en la misma página.

Fuente original.

Nexus One, vídeos

Todo apunta a que el 5 de Enero, Google dará el pistoletazo de salida oficial para el ya conocido Nexus One, del que ya hablamos en su día en Cyberhades. Si tienes pensado en hacerte con uno o simplemente quieres verlo en acción aquí os dejo un par de vídeos. El primero es una impresionante demostración del poder de este terminal y del nuevo Android 2.1, es un vídeo 3D, que como verás no tiene desperdicio. El segundo es un tour por el sistema operativo. Y como también verás la velocidad con la que responde el teléfono a los eventos del usuario es igualmente impresionante.

Programación gráfica en Android

android-rendered

En la web de INsanityDesign están portando los tutoriales de OpenGL de NeHe a Android. Los tutoriales de NeHe son el punto de referencia para cualquiera que empieza a programar las OpenGL. Hasta ahora llevan portado las 10 primeras lecciones y la 16, que a continuación paso a enumerar:

1.- Descarga y configuración de Eclipse y Android. 2.- Tu primer polígono. 3.- Añadiendo color. 4.- Rotación. 5.- Figuras 3D. 6.- Mapeo de texturas. 7.- Filtros, iluminación y control de texturas. 8.- Mezcla. 9.- Moviendo bitmaps en espacios 3D. 10.- Carga y movimiento en un mundo 3D. 16.- Efecto niebla.

Nueva pantalla para TV, smartphones,...

En el laboratorio Media Lab del MIT han desarrollado una tecnología que pudiera ser la base para nuevas pantallas de televisores y demás dispositivos de imagen.

Dicha tecnología convierte pantallas LCD en cámaras que proporcionan control gestual de los objetos en pantalla. Con lo que ya no haría falta ni tocar la pantalla para desplazarse por los menús de las aplicaciones.

He enlazado el link de la página web del MIT con la imagen. Allí mismo encontraréis un vídeo explicativo (en inglés) de cómo se consigue esto.

Nook

Rootingyournook

Ya en su día os hablé de Nook, el lector de libros electrónicos que iba a sacar Barnes and Noble. Una de las características que más me llamó la atención es que el dispositivo funcionaba con Android.

En el momento en el que publiqué aquella noticia, los dispositivos no estaban disponibles, pero podías reservarlo. Yo decidí esperar, a ver que decían los usuarios sobe el mismo. Por fin la semana pasada empezaron a enviarlos y además mandaron también algunos a las tiendas de libros para que la gente pudieran ir a toquetearlos. Así que me decidí a ir a probar uno, a ver cual era la sensación. En principio el aparato es cómodo, he de decir que sólo jugué con él unos 15 minutos. El software parecía como no terminado, la sensación que me dio era de versión beta, pero le lectura era buena y el potencial del dispositivo en sí muy interesante. Después de llegar a casa me puse a leer un poco sobre comentarios de la gente. Llegué a un para de artículos donde analizaban dicho lector electrónico, uno del New York Times y el otro de algún otro periódico que no recuerdo ahora mismo. Ambos llegaban a la misma conclusión, el dispositivo todavía parecía en versión beta, por lo que parecía, la mayor parte de las notas negativas eran por culpa del software. Parece que B&N quería sacar el dispositivo para las navidades sí o sí.

Horas de oficina virtual de Android

android

El equipo de desarrolladores de Android van a ofrecer una serie de horas de oficina virtual para responder a preguntas las técnicas que los desarrolladores independientes puedan tener. Esto se llevará a cabo a través del canal #android-dev en irc.freenode.net.

Las horas que tienen programadas hasta la fecha son los Martes de 6pm a 7pm (9am a 10am PST) y los Jueves de 1am a 2am (5pm a 6pm PST), empezando mañana mismo 15 de Diciembre.

Nexus One

nexus_one_image_3

Nexus One es el nombre del nuevo teléfono de Google. A diferencia del HTC G1, que fue el primer teléfono que salió al mercado con el sistema operativo Android y que muchos lo denominaron GPhone, el Nexus One ha sido diseñado por la propia Google, aunque según parece la empresa que los está fabricando, también es HTC. Ahora mismo ni siquiera el nombre que se le ha dado, Nexus One, es oficial.

Ya estaba tardando

091028_motorola_droid_008-660x439

Droid, el teléfono de Motorola que lleva instalado Android ha sido desprotegido, o rooted, como diría un anglosajón. Esto implica el poder instalar otras ROMs y tomar control total sobre el dispositivo. Hasta la fecha no parece que haya una ROM que aproveche este terminal, pero tiempo al tiempo.

Más información en Alldroid y Wired.

Visto en Lifehacker.

Mono 2.5 para Android

android

Si tienes un terminal con Android y programas en C# o Mono directamente, este noticia que interesa, ya que hace un par de días se liberó la versión 2.5 de Mono para Android.y si no dispones de un terminal, siempre puedes programar en el emulador.

Desde aquí puedes acceder al proyecto y sus instrucciones de instalación.

Visto aquí.

WPTouch y WP-UserOnline de Wordpress

wptouch-admin

WPTouch es un plugin con temas que facilitan la visualización de un blog de Wordpress desde móviles, algo que realizará de manera automática cuando detecte la llegada de un visitante desde un iPhone, iPod Touch o móviles basados en Android. Crea una versión “light” donde los contenidos JavaScript son eliminados, y donde el texto es ordenado y se le da un formato más uniforme. Tiene muchas opciones de diseño (logo, estructura) y da soporte nativo para Social Bookmarking, con enlaces a Delicious, Twitter, Digg, Technorati y otros. Sólo hay que ingresarlo en los plugins del blog, "Agregar nuevo" y que lo busque.

Android Dev Phone 2

adp2

El nuevo teléfono de desarrollo oficial de desarrollo de Android (ADP2) será el HTC Magic, también conocido como MyTouch 3G o Google Ion. La principal ventaja de estos teléfonos es que vienen libres, es decir, que puedes usarlo con cualquier compañía telefónica y no viene con ningún tipo de restricción.

Visto en androidcentral.com.

Dell ya tiene móvil | elmundo.es

Parece que esto puede comenzar con una fabulosa guerra de terminales de diferentes marcas, todas ellas fabricantes de hardware informatico. Confio en que será en beneficio de los usuarios finales, ahora solo falta que se continue con una guerra de precios o de regales por parte de las compañias de telefonia movil.

Visto en Dell ya tiene móvil | elmundo.es.

Odroid

odroid

Odroid es una consola portátil que lleva instalado el magnífico sistema operativo Android 2.0. Actualmente se encuentra sólo disponible para desarrolladores. Como Android no necesita presentación, os listo algunas de las características del aparato:

Un procesador ARM CortexA8 a 833 Mhz (el mismo que alberga el Iphone 3GS).
512 MB de memoria RAM DDR2.
Una generosa pantalla capacitiva de 3,5 pulgadas a 320 x 480 pixeles.
Salida HDMI para reproducir video a 720p en una pantalla externa.
Wi-Fi, Bluetooth, 3 pads direccionales digitales…
Y todo esto por 320 dólares.

Lo que yo llamaría un iTouch Killer! Ahora sólo nos falta un reproductor de MP3 con Android y así también tendríamos un iPod Killer ;-)

Nook, the Kindler killer!

nook

Barnes and Noble una de las grandes tiendas de libros en EEUU, lanzará a finales de Noviembre (según un anuncio en NYT saldrá a la venta el 25 de Octubre) su propio lector electrónico. Las características del aparato no son moco de pavo.

Pantalla blanco y negro de tecnología E Ink.
Una segunda pantalla de 3,5 pulgadas en color, la cual se usará para navegar por los libros almacenados.
WiFi y 3G.
2 Gb de memoria interna.
Soporte de formatos abiertos como EPUB.
Marcadores.
Compartición de libros con otros usuarios.
Y como guinda: Android 2.0!

Y todo esto por un precio de 269 dólares.

Videos de la Google Developers Conference

googleIO

Esta conferencia se realizó en Mayo en la la ciudad de San Francisco. Fueron más de 80 sesiones magistrales hablando sobre Google Wave, Android, App Engine, Chrome, Google Web Toolkit, AJAX APIs, y mucho más.

Fotos de la conferencia aquí.

Nos os perdáis la lista con todos los videos en:

Google Code

Novedades de Android SDK 1.6

android_donut-gxz

Ya de todos es sabido, que Google ha lanzado la nueva versión de su SDK para Android. Así que a continuación voy a enumerar las principales características de esta nueva versión 1.6 o también conocida como Donut.

Nuevo mercado de aplicaciones. En esta versión han rediseñado por completo el repositorio de aplicaciones, haciéndolo más intuitivo y mejorando las búsquedas de aplicaciones.
Gestos personalizados. Han introducido una nueva herramienta llamada GestureBuilder (creador de gestos) que te permite crear gestos personalizados para adaptarlos a tu aplicación.
Mejoras en la aplicación de la cámara. Han mejorado y optimizado la aplicación que gestiona la cámara, añadiendo nuevas funcionalidades, además de reducir el tiempo de carga en un 39% y el intervalo de capturas de foto en un 28%.
API para la pronunciación de texto. Esta es de hecho, una de las nuevas características que se han introducido en esta versión. Un motor multi-lenguaje de pronunciación de texto llamado Pico.
Redes CDMA. Ahora soporta, además de la red GSM, las redes CDMA. Aquí os dejo un artículo donde tratan las diferencias entre ambas redes.
Caja de texto de búsqueda universal. Con está característica de búsqueda rápida podemos buscar por la web, histórico, marcadores, música, contactos, etc. Todo desde el mismo sitio.
Mejoras de rendimiento de la batería.
Soporte VPN. Soporte de L2TP/IPSEC con clave compartida o certificados VPN, L2TP o PPTP. Google apunta la empresa.
Actualizaciones en el Kernel.

Video oficial del lanzamiento.

TorProxy y Shadow

torproxy

En muy pocas palabras, Tor es una red que te permite la navegación anónima por Internet. En la universidad de Cambridge, Connel Gauld, has escrito 2 aplicaciones (en lo que respecta a esta entrada) para Android. La primera llamada TorProxy que hace uso de la red Tor a través de OnionCoffe (cliente para usar la red Tor escrito en Java). Y la segunda llamada Shadow, que no es más que un navegador que usa TorProxy para navegar de forma anónima por la red desde nuestro dispositivo móvil.

Premios Android Network

android_net_awards

Los premios Android Network es una comunidad formada por más de 30 sitios dedicados a esta plataforma. Android Network, trae a los usuarios la posibilidad de votar las mejores aplicaciones para este sistema, distribuidas en 26 categorías distintas. Así que si queréis saber cuales son la aplicaciones más votadas, sólo tenéis que hacer click aquí. También podéis visitar este enlace, dónde ademas de la lista de aplicaciones ganadoras, aparece una pequeña descripción al lado de cada una.

Citrix Receiver para Android. ¿Futuro problema de seguridad?

Citrix, dentro de software para moviles, tiene un cliente para Windows móvile, uno para el iPhone, uno de alfa de la Blackberry, y de pronto uno para Android, casi nada… El nuevo Citrix Receiver permitirá conectarse a un servidor central para acceder desde el móvil al ordenador, ejecutando así los programas más comunes del entorno Windows o Mac, algo que puede ser muy útil… o no?

Android Scripting Environment

android

Android Scripting Environment (AES) trae lenguajes de script a tu Android. Con la posibilidad de editar y ejecutar ficheros scripts directamente en tu dispositivo. Aparte de eso, también pone a disposición de tu lenguaje interactivo muchas de las librearías del sistema tales como: enviar mensajes de texto, hacer llamadas, localizador, lector de códigos de barra, etc. Los scripts se pueden ejecutar desde un terminal, como servicios o desde Locale. Actualmente los lenguajes soportados son: Python, Lua y BeanShell. Y en un futuro parece ser que también soportará Ruby y JavaScript.

Motorola también apuesta por Android

studio_android_banner

¿Acabará Motorola sacando un terminal con Android? No lo sé, pero lo que si es un hecho es que creado Motodev Studio para Android. Un completo entorno de desarrollo para el sistema operativo del sabio para dispositivos móviles. Básicamente es un eclipse con todos sus avíos para programar en Android, más algunos añadidos de la propia Motorola. Le pena, que no han sacado una versión para Linux, sólo Windows XP y MacOS.

Android LiveCD

android

Como os podréis imaginar, Android LiveCD no es más que eso, una live cd con Android para aquellos que quieran probarlo desde sus equipos. También podéis usar la imagen desde VMWare o VirtualBox, o sea, que no tenéis que quemar ningún cd y reiniciar vuestro ordenador.

Aquí tenéis los pasos a seguir. Una pequeña nota para aquellos usuarios de Windows, para unir los trozos de la imagen también podéis usar copy /b fichero1+fichero2+.. fichero.iso

AndroLib.com

android

Para aquellos usuarios de Android, habrán notado que para buscar una aplicación lo debes hacer desde el teléfono o el dispositivo que uses con Android como sistema. Sorprendentemente, Google, creador de Android, de su mercado de aplicaciones y el motor de búsqueda por excelencia en internet, no proveía de ningún método “cómodo” para la búsqueda de aplicaciones en el mercado de Android. Por ese mismo motivo apareció AndroLib.com, una web que nos brinda de forma sencilla la búsqueda de aplicaciones para Android desde nuestro ordenador.

Conversión de videos para Android

android

Aquí dejo una pequeña nota a modo recordatorio de como convertir un video a un formato que sea entendido por Android o por lo menos para el G1. Esto ha sido probado desde una máquina Ubuntu 9.04

ffmpeg -i video_entrada -aspect 3:2 -s 400x300 -vcodec libx264 -b 480k -r 23.976 -acodec aac -ab 96k -padtop 10 -padbottom 10 -padleft 40 -padright 40 -sameq -pass 1 video_salida.mp4

Primeras impresiones del HTC Hero

htc-london-dsc_2813-engadget-600

Al parecer, el dispositivo definitivo para Android. Algunas de sus nuevas características son el sistema de navegación llamado "Sense UI", que mejora bastante la forma de usar la pantalla táctil, que no tiene trackball como el HTC Magic (esto no sé si es bueno o malo), incluye un jack para auriculares de 3,5 mm ...

Algunos datos técnicos: microprocesador es un Qualcomm MSM7200A a 528MHz, 512MB de ROM y 288MB RAM, LCD TFT de 3,2 pulgadas y resolución de 320x480, 900/2100MHz HSPA y cuatribanda GSM, trackball, GPS, 802,11b/g WiFi, jack de 3,5 mm, brújula, cámara de 5 mpx con autofocus y microSD.

Aspire ONE con ANDROID

aspireone_pee_android

Acer anuncia que para agosto introducirán ANDROID como sistema operativo en los netbooks, y adelantan que “la mayoría de netbooks Acer también ofrecerán Android en el futuro”

Ojo: la publicidad (fondo de pantalla) viene así en la nota de prensa. Más info en engadget

Ejecutar aplicaciones Android en Ubuntu

android-rendered

La empresa Canonical ha presentado en la Ubuntu Developer Summit en Barcelona un prototipo de entorno de ejecución que permitiría ejecutar aplicaciones Android sobre Linux Ubuntu.

Android utiliza un kernel de Linux pero realmente no es una plataforma Linux. Es un entorno basado en Linux donde ejecutar aplicaciones usando un runtime de Google basado en Java.

De momento aún está en fase inicial.

Visto en:

ArsTechnica

Actualizando a Android 1.5

android

A continuación voy a explicar los pasos que seguí para actualizar mi Android Dev Phone a la versión 1.5 de Android. En general, según explica la página de HTC, hay 2 métodos de actualización.

1.- Usando una imagen de recuperación. 2.- Usando comandos fastboot.

Según la página oficial, el primero de los métodos es el más sencillo, por lo tanto es el que yo he sguido. Una última aclaración, el sistema que corre mi portatil es un Ubuntu 9.04.