Hackear Gmail tiene un 92% de probabilidades de éxito

Investigadores de las universidades de California y Michigan han identificado una vulnerabilidad en los tres sistemas operativos móviles -Windows Phone, iOS y Android-, que podría permitir a aplicaciones maliciosas obtener información personal de servicios como Gmail.

A pesar de que el método para explotar este agujero se puso a prueba sólo en un teléfono Android, el equipo cree que podría ser utilizado en los tres sistemas operativos móviles. El motivo: los tres comparten una característica similar: todas las aplicaciones pueden acceder a la memoria compartida de un dispositivo móvil.

“La suposición ha sido siempre que estas aplicaciones no pueden interferir entre sí con facilidad”, declaró a CNET Zhiyun Qian, profesor asociado de la Universidad de California en Riverside. “Demostramos que esa suposición no es correcta y una aplicación puede, de hecho, afectar significativamente a otras y resultar en consecuencia perjudicial para el usuario”.

Para demostrar el método para hackear, primero el usuario debe descargar una aplicación que aparece benigna, como un fondo de pantalla, pero que en realidad contiene código malicioso. Una vez instalada, los investigadores pueden utilizarla para acceder a las estadísticas de memoria compartida de todo proceso, algo que no requiere ningún privilegio especial.

Analizando los cambios en esta memoria compartida, se pueden correlacionar los cambios en diversas actividades, como enviar y recibir correos a través de Gmail, solicitar devolución de tasas en H & R Block, o tomar una foto de un cheque para depositarlo en línea a través de Chase Bank. Estas son las tres aplicaciones más vulnerables al ataque, con una tasa de éxito del 82% al 92%.

Juan Miguel Revilla

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

4 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

21 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

23 horas ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

24 horas ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago