Investigadores de la Universidad de California han descubierto un método para acceder a Gmail y otras aplicaciones, tanto en teléfonos Android, iOS o Windows Phone.
El método utilizado, que al parecer ha tenido nada menos que un 92% de eficacia en Gmail,
es, muy simplificado, el siguiente: el hacker de turno consigue que
instales y ejecutes una aplicación con código maligno. Acto seguido, la
aplicación consigue funcionar en segundo plano y acceder a la memoria compartida, para la que no hay restricción en el sistema operativo.
Desde ahí puede detectar qué otra aplicación se está ejecutando y
lanzar una pantalla falsa de acceso a dicha aplicación. Si entramos
nuestro nombre de usuario y contraseña, serán enviados al hacker.
Así, la brecha de seguridad también depende de que el hacker nos
envíe la pantalla falsa de acceso a nuestra app en el momento adecuado.
Los investigadores alegan que funcionaría en cualquier sistema operativo, aunque de momento la prueba ha sido realizada únicamente en Android.
Insistimos en que no se trata de una amenaza real que esté ahora mismo en Google Play, sino de un experimento llevado
a cabo en un entorno cerrado. No obstante nos da una idea de lo frágil
que puede ser la seguridad de nuestro teléfono si instalamos una app que
no deberíamos, desde el lugar equivocado.
Visto en softonic.com
No hay comentarios:
Publicar un comentario