Android on Karpoke - Just Another Blog

FrootVPN, servicio VPN anónimo y gratuito para Android y Ubuntu

Fri, 14 Nov 2014 13:02:00 +0100

FrootVPN es un servicio VPN que se anuncia enfocado a preservar la privacidad y el anonimato, a la par que gratuito. Mediante el uso de un servicio como éste, podremos conectarnos a Internet de forma segura y anónima desde sitios que pudieran no serlo, por ejemplo, redes abiertas que no usan cifrado, servicios que restringen el acceso por país, países que censuran la libertad de expresión o el acceso a la cultura, etc.

MiniDLNA en Ubuntu Trusty Tahr

Tue, 11 Nov 2014 15:23:00 +0100

DLNA define las especificaciones para compartir contenido multimedia entre diferentes dispositivos mediante el uso de protocolos UPnP. Instalaremos un servidor DLNA en Ubuntu Trusty Tahr, MiniDLNA (ahora se llama ReadyMedia), que nos permitirá, por ejemplo, ver películas, escuchar música o ver fotos en el portátil, el móvil o la televisión. Actualmente, no se encuentra en los repositorios, así que lo instalaremos a partir del código fuente. (Otra alternativa sería usar algún repositorio PPA que ya contenga el paquete compilado.)

Google’s Got an Open Source Android Problem

Sun, 14 Sep 2014 16:41:00 +0100

Never has a tweet been more true, or potentially more disastrous for a vendor. Years ago Google’s Andy Rubin, stung by Steve Jobs’ criticism that Android wasn’t truly open, tweeted that anyone could fork - i.e., modify - Android, making it ”open” in the truest sense of the word. Unfortunately for Google, many OEMs took Rubin at his word. Today, Google’s Android business is booming, but it’s clear that Android fragmentation minimizes just how much Google—or its ecosystem of app developers—can make from the open-source mobile OS. Unfortunately, according to new ABI Research data, it’s only going to get worse.

The history of Android: The endless iterations of Google’s mobile OS

Tue, 17 Jun 2014 20:14:00 +0100

Android has been with us in one form or another for more than six years. During that time, we’ve seen an absolutely breathtaking rate of change unlike any other development cycle that has ever existed. When it came time for Google to dive in to the smartphone wars, the company took its rapid-iteration, Web-style update cycle and applied it to an operating system, and the result has been an onslaught of continual improvement. Lately, Android has even been running on a previously unheard of six-month development cycle, and that’s slower than it used to be. For the first year of Android’s commercial existence, Google was putting out a new version every two-and-a-half months.

Jelly Bean con AndroVM en VirtualBox OSE

Sat, 15 Dec 2012 18:40:00 +0100

AndroVM es una máquina virtual para ejecutar Android. Si queremos probarla, lo único que tenemos que hacer es descargarla y configurar VirtualBox OSE para ejecutarla.

Descarga

Desde la página de descargas nos descargamos el fichero OVA, por ejemplo, vbox86tp version with gapps & houdini (hay varias versiones, pero ésta es la más completa), y el reproductor para nuestra plataforma, por ejemplo Linux 32-bit, que emplearemos si queremos utilizar la aceleración hardware OpenGL.

Analizando el tráfico de red en Android con tcpdump, netcat y Wireshark

Mon, 20 Aug 2012 01:55:00 +0100

Si necesitamos analizar el tráfico de red de nuestro Android, ya sea para depurar una aplicación o para ver qué uso de la red hacen las aplicaciones instaladas en el terminal, podemos recurrir a herramientas bien conocidas como tcpdump, netcat y Wireshark.

Antes de empezar

Antes de continuar, deberemos tener instaladas las herramientas de desarrollo para Android. Descargamos el paquete y lo descomprimimos:

$ wget http://dl.google.com/android/android-sdk_r20.0.3-linux.tgz
$ tar xvzf android-sdk_r20.0.3-linux.tgz

Añadimos los directorios tools y platform-tools al PATH. Ejecutamos las siguientes líneas, y las añadimos también en el fichero ~/.bashrc, para incluirlas en el PATH del sistema:

Conectar de forma segura en redes abiertas con Android, ConnectBot y ProxyDroid

Tue, 24 Jul 2012 14:02:00 +0100

Si necesitamos conectarnos desde nuestro terminal con Android a una red WiFi que no es segura, ya sea porque es una red abierta o porque no es de confianza, podemos utilizar ConnectBot para crear un túnel SSH para encauzar todas las conexiones que realicemos desde el terminal a través de él.

Para esto necesitaremos:

Acceso a un servidor SSH
Un cliente SSH para Android, por ejemplo ConnectBot
Un cliente proxy para Android, por ejemplo ProxyDroid

ProxyDroid es una aplicación que permite crear un proxy transparente en terminales Android.

Conectar a un servidor SSH desde Android mediante ConnectBot utilizando claves

Tue, 24 Jul 2012 13:06:00 +0100

ConnectBot es, en mi humilde opinión, el mejor cliente SSH para Android. Nos permite conectarnos de forma segura a nuestro servidor SSH, ya sea directamente o mediante la creación de un túnel SSH que sirva de proxy al resto de aplicaciones.

La manera más segura de conectarnos es mediante la utilización de claves. Este es un sistema de autenticación basado en criptografía asimétrica, más seguro que utilizar simples contraseñas.

ConnectBot no sólo permite utilizar claves, sino que también nos permite crearlas e importarlas. Para poder conectarnos a nuestro servidor sin necesidad de utilizar contraseñas, lo primero será que éste esté configurado para aceptar claves. En particular, en el fichero /etc/ssh/sshd_config, debemos tener la directiva:

Abrir archivos .tec en GNU/Linux

Sat, 23 Jun 2012 13:41:00 +0100

Haciendo una copia de seguridad de los datos de un móvil con Android ICS, he visto que existe un directorio llamado cache en el mismo directorio donde se guardan las fotos, /sdcard/DCIM/Camera, que contiene archivos cuya extensión es .tec.

Echando un vistazo al contenido de estos archivos con hexer, parece ser que se trata de un archivo JFIF:

00000000: ff d9 66 b3 00 00 ff d8 ff e0 00 10 4a 46 49 46 ..f.........JFIF
00000010: 00 01 01 00 00 01 00 01 00 00 ff db 00 43 00 05 .............C..
00000020: 03 04 04 04 03 05 04 04 04 05 05 05 06 07 0c 08 ................

Por el nombre del directorio y por el tamaño de las fotos, menos de 100K, parece que deben ser imágenes en miniatura.

Obtención remota de ficheros en Android < 2.3.4

Mon, 28 Nov 2011 14:54:00 +0100

Hoy se ha hecho pública la prueba de concepto de Thomas Cannon que permite obtener ficheros de los dispositivos con Android con versiones anteriores a la 2.3.4.

En la demostración se ha utilizado un HTC Desire (UK version) con Android 2.2. Yo lo he probado con un HTC Wildfire con Android 2.2.1 y también funciona.

La vulnerabilidad permite que un sitio malicioso obtenga cualquier fichero guardado en la tarjeta SD, e incluso algunos ficheros e información guardados en el teléfono. No se puede acceder a ficheros del sistema, ya que se ejecuta dentro de la sandbox.

Servicio de SSH con sistema de verificación en dos pasos de Google en Ubuntu Natty Narwhal

Fri, 05 Aug 2011 02:21:00 +0100

Un sistema de verificación en dos pasos, (Two Factor Authentication o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.