Hackear Gmail tiene un 92% de probabilidades de éxito

Investigadores de las universidades de California y Michigan han identificado una vulnerabilidad en los tres sistemas operativos móviles -Windows Phone, iOS y Android-, que podría permitir a aplicaciones maliciosas obtener información personal de servicios como Gmail.

A pesar de que el método para explotar este agujero se puso a prueba sólo en un teléfono Android, el equipo cree que podría ser utilizado en los tres sistemas operativos móviles. El motivo: los tres comparten una característica similar: todas las aplicaciones pueden acceder a la memoria compartida de un dispositivo móvil.

“La suposición ha sido siempre que estas aplicaciones no pueden interferir entre sí con facilidad”, declaró a CNET Zhiyun Qian, profesor asociado de la Universidad de California en Riverside. “Demostramos que esa suposición no es correcta y una aplicación puede, de hecho, afectar significativamente a otras y resultar en consecuencia perjudicial para el usuario”.

Para demostrar el método para hackear, primero el usuario debe descargar una aplicación que aparece benigna, como un fondo de pantalla, pero que en realidad contiene código malicioso. Una vez instalada, los investigadores pueden utilizarla para acceder a las estadísticas de memoria compartida de todo proceso, algo que no requiere ningún privilegio especial.

Analizando los cambios en esta memoria compartida, se pueden correlacionar los cambios en diversas actividades, como enviar y recibir correos a través de Gmail, solicitar devolución de tasas en H & R Block, o tomar una foto de un cheque para depositarlo en línea a través de Chase Bank. Estas son las tres aplicaciones más vulnerables al ataque, con una tasa de éxito del 82% al 92%.

Juan Miguel Revilla

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

4 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

5 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

6 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

6 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

7 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

8 horas ago