+505 27133089 | contacto@ing-sistemas.com
    Twitter
  • Facebook
  • Instagram

Vulnerabilidad en Android, una amenaza

Un estudio realizado por la Universidad de G√©nova y el equipo de seguridad Eurocom ha descubierto una vulnerabilidad en las versiones para Android de administradores de contrase√Īas como Keeper, Dashlane, LastPass y 1Password, reporta el portal¬†ZDNet.

Resulta que estos gestores pueden ser ‘enga√Īados’ al creer que las aplicaciones maliciosas son leg√≠timas, lo que aumenta el riesgo de ataques por medio de ‘phishing’. Esta vulnerabilidad se genera por el hecho de que los gestores de contrase√Īas, desarrollados inicialmente para navegadores de escritorio, no son tan seguros en los tel√©fonos que funcionan con Android, explica el portal.

El problema es que los administradores de contrase√Īas en celulares tienen dificultades a la hora de asociar las credenciales del sitio web almacenadas de un usuario con una aplicaci√≥n m√≥vil, y crear luego un enlace entre la web y la aplicaci√≥n oficial.

La mayor√≠a de los gestores en los tel√©fonos celulares con Android establecen el enlace utilizando el nombre del paquete de una aplicaci√≥n, mientras que ¬ędentro del ecosistema de Android no se puede confiar en los nombres de los paquetes, ya que pueden ser falsificados con bastante facilidad por un actor malintencionado¬Ľ, explica el medio.

Esto puede derivar en que el gestor de contrase√Īas se vea ‘enga√Īado’ al asociar una aplicaci√≥n maliciosa con una p√°gina web leg√≠tima, y la aplicaci√≥n maliciosa puede, en ese caso,¬†quedarse con la contrase√Īa y el nombre de un usuario.

Los investigadores contactaron a las compa√Ī√≠as productoras de estos gestores de contrase√Īas, y algunos, como LastPass y Keeper, afirmaron que tomar√°n medidas para solucionar el problema.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *