• Tecnología

Descubren peligrosa vulnerabilidad en dispositivos con Android

  • Por Soy502
Investigadores descubrieron una vulnerabilidad en gestores de contraseñas en versiones para Android. (Foto: Pixabay)

Investigadores descubrieron una vulnerabilidad en gestores de contraseñas en versiones para Android. (Foto: Pixabay)

Un estudio de la Universidad de Génova, Italia, en conjunto con el equipo de seguridad Eurocom, ha descubierto una vulnerabilidad en administradores de contraseñas para dispositivos con sistema operativo Android.

Según el portal especializado ZDNet, los gestores de "password" Keeper, Dashlane, LastPass y 1Password, pueden ser "engañados" al creer que las aplicaciones maliciosas son legítimas, aumentando el riesgo de ataques por medio de "phishing", un método utilizado para engañar y conseguir que los internautas revelen información personal.

  • POR SI NO LO LEÍSTE:

Esta vulnerabilidad se genera debido a que estos administradores de contraseñas, desarrollados inicialmente para navegadores de escritorio, no son seguros en los dispositivos móviles con sistema Android, y tienen dificultades al asociar credenciales del sitio web almacenadas de un usuario con una aplicación móvil, y crear luego un enlace entre la web y la aplicación oficial.

La mayoría de gestores en teléfonos Android, establecen el enlace usando el nombre del paquete de una aplicación, mientras que "dentro del ecosistema de Android no se puede confiar en los nombres de los paquetes, ya que pueden ser falsificados con bastante facilidad por un actor malintencionado".

 

 

Lo anterior puede derivar en que el gestor de contraseñas se vea "engañado" al asociar una aplicación maliciosa con una página web legítima, y la aplicación maliciosa puede quedarse con la contraseña de un usuario.

  • ADEMÁS:

Los investigadores contactaron a las compañías productoras de estos gestores y algunos, como LastPass y Keeper, afirmaron que tomarán medidas para solucionar el problema.

*Con información de RT

07 de octubre de 2018, 19:10

Comentar
cerrar