Encuentran un método muy efectivo para hackear Gmail a través de móviles y tablets

Escrito por
Aplicaciones Android

Investigadores universitarios de California y Michigan han descubierto recientemente una vía para acceder a las cuentas de Gmail desde Android, iOS y Windows con una efectividad del 92%. Este método viene a contradecir la idea de que una aplicación no puede interferir sobre las otras fácilmente: con algo tan sencillo como un fondo de pantalla es posible hackear el correo electrónico o los servicios de algunos bancos norteamericanos.

Si pensáramos detenidamente en lo expuestos que estamos cuando utilizamos un smartphone o una tablet, tal vez muchos tendríamos verdaderos reparos en seguir haciendo uso de ellos (aunque de igual forma si leyésemos las contraindicaciones de cada medicamento, probablemente, tampoco estaríamos muy animados a medicarnos). La cuestión es que un servicio con tanta información sensible como Gmail ha mostrado evidentes debilidades.

Android, iOS y Windows Phone serían vulnerables

Los investigadores que consiguieron el hack de Gmail sólo trabajaron con un terminal Android, aunque manifiestan que su método serviría igualmente en Windows Phone o iOS, ya que ambos hacen un uso similar de la memoria compartida. La tasa de éxito que han conseguido es de un 92%.

Gmail hackeado

Por su parte, el sistema de Amazon con el que trabaja el Kindle Fire HDX está bastante más protegido y el hack sólo funcionó en el 48% de los casos. La modificación de Android en la tableta implementa una transición diferente entre apps, lo que dificulta proceso.

¿Cómo funciona y cuál es el peligro real?

El funcionamiento, explicado de la manera en la que podemos entenderlo es sencillo: Basta con que el usuario se descargue una aplicación infectada y ésta es capaz de acceder a las estadísticas de Gmail en una memoria compartida dentro del dispositivo que no requiere ningún permiso especial. Monitorizando la actividad en este espacio se puede tener constancia de los cambios en el servicio, y en la mayoría de las ocasiones, tener acceso a la cuenta de los usuarios.

El peligro real, hoy por hoy, es mínimo, puesto que quien ha descubierto la vulnerabilidad no lo ha hecho con malas intenciones y suponemos que Google se apresurará a poner remedio a la situación. Además, hace falta que instalemos el código malicioso, algo en lo que no todos los usuarios, lógicamente, caerían.

Fuente: cnet.com

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

5 comentarios