Un fallo de seguridad en Android pone en peligro cuentas de Google

Para dar las gracias debes entrar o registrarte en el foro

Moderador
Moderador
Mensajes: 69 Agradecido: 16
08 Ago 2013, 13:46# 1
Imagen

Durante la conferencia de seguridad Defcon 2013 se ha revelado un fallo de seguridad en Android. Un agujero de seguridad en el protocolo de autenticación da acceso a un intruso a todas los servicios asociados a la cuenta Google del usuario.

Texto citado
Cuando una aplicación solicita acceso a nuestra cuenta de Google el intruso puede utilizar el protocolo llamado Weblogin para usar la autorización que hemos introducido y así acceder a todos los servicios asociados a la cuenta Google.


Según el investigador, un hacker malicioso puede aprovechar el protocolo Weblogin para acceder a toda la información de la cuenta Google del usuario. Esto incluye correos en Gmail, archivos en Drive, citas en el calendario e incluso instalar aplicaciones desde Google Play de forma remota en el terminal Android.

Este tipo de ataque pude ser muy peligroso ya que podrían acceder a toda nuestra información de Gmail, archivos en Drive e incluso instalar aplicaciones desde Google Play de forma remota. Google ha sido notificado de este agujero y está trabajando en una solución aunque aún no parece haberlo solucionado.

Vía | alt1040.com
Gracias  
1 persona ha dado las gracias: macconian