Investigadores de seguridad informática de la University of California Riverside Bourns College of Engineering y la University of Michigan, han presentado en el USENIX Security Symposium de San Diego una grave vulnerabilidad de Gmail y la forma en que Google gestiona el cifrado de datos en las comunicaciones en dispositivos móviles.
La idea es que se puede acceder a Gmail tanto en Android como en iOS y Windows Phone a través de aplicaciones terceras usando un fallo de la aplicación oficial de Google, que permite ver y modificar las comunicaciones con el servidor de Google a través de la memoria compartida de un proceso, que no requiere permisos ni privilegios especiales.
Monitorizando los cambios en la memoria compartida, que hasta ahora se creía segura y que no permitía que las aplicaciones pudieran interferir entre sí, se pueden registrar acciones que, con la suficiente información, permitirían sustraer datos sin que el usuario lo sepa. De hecho con Gmail han comprobado que han podido conseguir los datos entre el 82 y 92% de las veces con éxito.
Pero además, tras descubrirlo en Gmail, sería posible usar el mismo sistema con otras aplicaciones, algo que ya han conseguido con varias de ellas, aunque con menor éxito. La más “segura” por ahora ha sido Amazon, con un 48% de eficacia. Los investigadores esperan que la publicación de la vulnerabilidad permita mejorar la seguridad de Android y otros sistemas operativos móviles.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…