Una vulnerabilidad en sistemas móviles permite hackear cuentas de Gmail con un 92% de éxitos

Un grupo compuesto por investigadores de la Universidad de California y de la Universidad de Michigan ha identificado una vulnerabilidad que permite obtener información personal en dispositivos móviles Android, Windows e iOS. Por ahora el método de ataque solo se ha probado en Android, pero los investigadores señalan al resto de sistemas debido a que comparten una misma característica: Todas las aplicaciones acceden a la memoria compartida del terminal.

"Desde siempre se ha asumido que estas aplicaciones no pueden interferir fácilmente las unas con las otras", comenta Zhiyun Qian, profesor asociado de la Universidad de California. "Mostramos que este supuesto no es correcto y que realmente una app puede impactar significativamente a otra, resultando en consecuencias dañinas para el usuario".


El ataque parte de que el usuario descargue e instale una aplicación con código malicioso pero de apariencia inofensiva. Una vez instalado el software, los investigadores pueden acceder a las estadísticas de uso de la memoria compartida del aparato, la cual no exige ningún privilegio de usuario.

Esto permite monitorizar los cambios en la memoria compartida y relacionarlos con la actividad del usuario en tiempo real. Entre las acciones que los investigadores han conseguido interceptar se encuentra el registro en Gmail, con un 92% de ataques exitosos, el registro en la aplicación tributaria H&R Block, también con un 92% de éxito, compras en Newegg, con un 86%, o el cobro de cheques mediante la app de CHASE Bank, capturados el 83% de las veces.


Los investigadores explican que el éxito del ataque depende de que este pase desapercibido para el usuario y de que se produzca en el mismo instante en el que se realiza la acción. "Sabemos que el usuario está en la app de banca, y cuando está a punto de registrarse, inyectamos una pantalla de login idéntica", comenta Qi Alfred Chen de la Universidad de Michigan. "No se deben instalar aplicaciones que no sean de confianza".
Viva la seguridad en los Smartphone... Y cuanto habrá que aún no sabemos...
Y lo de la seguridad en dos pasos que me tienen que hacer una llamada a otro móvil para acceder a la cuenta también la hackea?
vaya tela con los smartphones
En cuanto a seguridad y privacidad Google y sus derivados deja bastante que deseear... Ya paso con Heartbleed, Google, Youtube, Dropbox y Gmail vulnerables...
Jeje, no tiene nada que ver con Gmail. Leed porqué es.
Pues vaya tela... Yo cada vez almaceno menos informacion en estos medios.
Por eso yo uso una cuenta de correo en el móvil que solo me sirve para mi unidad Android.

Tengo varias cuentas más de correo (gmail, gmx, hotmail, etc...) y jamás se me ocurriría vincularlas con el móvil. No me fío ni un pelo.
Si mal no he entendido (y corregidme mi se equivoco) el ataque y éxito del mismo dependen de una aplicación de terceros (la cual tú tendrías que instalar) ya sea porque va incluida en un juego molón o porque te dedicas a instalar todo lo que pillas.
En pocas palabras eres tu quien instala la aplicación (de forma consciente o no)
Esta aplicación funciona por lo que entiendo a modo de phishing (no tiene nada que ver con GMAIL puesto que afecta a cualquier sitio donde tengas que escribir un usuario y contraseña).

"Sabemos que el usuario está en la app de banca, y cuando está a punto de registrarse, inyectamos una pantalla de login idéntica"


Tal y como cito debido a la memoria compartida de android la aplicación justo antes de registrarte o ingresar tu login suplanta la pagina web y si eres un poco despistado no te das cuenta y ZAS

No es una vulnerabilidad tan grave puesto que requiere:
1) Un software de terceros (no esta en el movil por defecto es algo que tu te tienes que descargar)

2) Suponer que no tienes por defecto las contraseñas encriptadas y inicio de sesión automático activado.
En pocas palabras tu tienes que escribir la clave si tienes configurado el móvil para que inicie sesión automáticamente y las contraseñas encriptadas esto no funcionara puesto que:
2.1) Si tienes el inicio de sesión automático seria raro que de repente te pidiera ingresar manualmente tú usuario y contraseña
2.2) Si tienes el auto completar activado pero las contraseñas encriptadas por mucho que automáticamente se meta la clave esta no sera legible para el programa (el programa solo funciona si eres tu el que escribe la clave con el teclado o tiene las claves en texto plano sin encriptar)
2.3) Si mal no he entendido este software malicioso esta en segundo plano y justo cuando acceder a una web donde hay un login este programa pasa a primer plano y suplanta la web original. Lo cual implica que si tú te estas atento a la pantalla de tu móvil veras durante unos segundos algo raro.

3) Suponer (dependiendo del servicio) que no hay una segunda comprobación de seguridad o un acceso en dos pasos con el móvil.

Saludos
Estamos vendidos por todos lados, cada vez no dicen estar mas seguros en todo pero la realidad es que estamos al descubierto en cuanto a nuestra información se refiere y nuestra privacidad.
Un grupo compuesto por investigadores de la Universidad de California y de la Universidad de Michigan ha identificado una vulnerabilidad que permite obtener información personal en dispositivos móviles Android, Windows e iOS. Por ahora el método de ataque solo se ha probado en Android

Bravo [plas] empezamos bien en credibilidad.

El ataque parte de que el usuario descargue e instale una aplicación con código malicioso pero de apariencia inofensiva

En iOS y WP las apps de la store son comprobadas por la marca, así que lo veo difícil. Otra cosa es que a Google se la pele y su store esté llena de apps que hasta roban al usuario sin que se de cuenta. De nuevo, bravo [plas]

Cuanta noticia de seguridad chorra para cagarnos con la clara idea de patentar/cobrar algo de fondo.
Hace tiempo que tengo activado el doble factor de autenticación en Gmail y cualquier sistema que lo permita.
Se vive mucho más "tranquilo" en este aspecto la verdad.
me parece que GeoHot no se ha ganado su nomina
Hombre, está claro que la seguridad de una red de ordenadores normales y corrientes es prácticamente un mito.

Ahí está la vulnerabilidad heartbleed hace nada, y tantas otras anteriores, para recordarnos que pisamos un suelo de mantequilla, vamos.

Pero en los móviles la cosa es mucho peor. Por eso me río cada vez que la gente me dice que por qué sigo con BlackBerry y usando apenas un puñado de aplicaciones. Yo uso exactamente lo que necesito, ni más ni menos.

No necesito instalarme ochenta chorradas al año, y lo mismo la mayoría de la gente.

De todos modos, está claro que los sistemas basados en contraseñas sin más, están obsoletos. Una doble comprobación y evitar acceder a servicios sensibles desde móviles (evito comprar y entrar al banco desde el móvil salvo necesidad REAL), es lo mejor.
Telefonos inteligentes [+risas]

Menos mal que ni tengo un telefono inteligente, ni tengo internet en él, ni lo necesito. al menos de momento, ya se encargaran de crear nuevas necesidades que te obliguen a tener un telefono inteligente con internet, como pasó con la llegada de la telefonía movil, mientras tanto conmigo que no cuenten.
Cuanto mas se parezca un aparato a un ordenador mas basura será... mañana nos hackean el coche, la nevera y el calentador de gas...... y cuando no, se volverán inestables y lentos por si solos :p
Y ahora quien se queja de lo "cerrado" que son ios y Windows phone? [plas] [plas] [plas] [plas]


Android y google ni con un palo.
lecitron escribió:Y ahora quien se queja de lo "cerrado" que son ios y Windows phone? [plas] [plas] [plas] [plas]


Android y google ni con un palo.


"Un grupo compuesto por investigadores de la Universidad de California y de la Universidad de Michigan ha identificado una vulnerabilidad que permite obtener información personal en dispositivos móviles Android, Windows e iOS. Por ahora el método de ataque solo se ha probado en Android, pero los investigadores señalan al resto de sistemas debido a que comparten una misma característica: Todas las aplicaciones acceden a la memoria compartida del terminal"
Y yo entrando a todas partes con mi movil, pensando que si lo hago desde el 3g no me pueden piratear la linea... me piratean el movil y listo!!
Entre que no uso Gmail, mi movil usa Symbian y que para lo único que toca ya el 3g es para ver alguna absurdez esporádica desde el Opera Mini podría decir que “me siento segurooooo” [poraki]
En iOS las aplicaciones no acceden a ninguna memoria común para nada.
http://developer.apple.com/library/ios/ ... 0-BCICIHAB

Cuando arranca una app pide al sistema un espacio en memoria, y el SO gestiona todas las operaciones. El aislamiento es tal que tardaron un cojon en implementar un simple portapapeles (el famoso copiar y pegar que no llegó hasta iOS3 o iOS4)

Yo me tuve que pelear con unas cuantas apps porque sí tienes un pico de consumo de memoria el sistema simplemente mataba la aplicación, sin pestañear. Aunque es posible detectar cuánta memoria tienes libre en el sistema, no puedes ver ni que aplicaciones están abiertas ni que actividad real están haciendo esas apps, porque la memoria está preasignada y no debería cambiar la cantidad usada "cuando vas a hacer login", ya te han dado memoria de sobra al iniciar.

Tampoco hay una manera con Xcode de enviar una imagen a pantalla si no eres la app en primer plano.

Luego Apple tiene que validar tu aplicación para que pueda ser distribuida, y si detectan algo así te cortan la cuenta por espabilado.

En resumen, en iOS difícil se pueda hacer, en WinPhone no estoy muy seguro porque usan un método similar...
Gracias que lo han descubierto ellos... Y como dicen, no instalar nada que no sea de total confianza.
Si instalas una aplicación de terceros de dudosa procedencia normal que pasen estas cosas. Esto no es una vulnerabilidad, es un malware en toda regla. Que necesite menos permisos que otros para conseguir contraseñas si, pero no quita que sea un malware que, repito, hace falta instalar.
Creo que sería conveniente cambiar el titular, porque la vulnerabilidad no afecta únicamente a Gmail, esto puede afectar a muchas aplicaciones.
Y yo que pensaba pillarme un Nexus 5... Se me quitan las ganas de pillar móvil alguno de las grandes. :(
alfredfs85 escribió:Hace tiempo que tengo activado el doble factor de autenticación en Gmail y cualquier sistema que lo permita.
Se vive mucho más "tranquilo" en este aspecto la verdad.



Paypal por ejemplo hace un tiempo no dejaba, es raro verlo en nada serio. O tengo muy mala suerte, en el correo me parece MUY incomodo, tengo para mirar cada 10 minutos, si tuviera que poner la doble cada vez, andaría arreglado. Nunca uso las apps oficiales para la mayoría de cosas, debido a esto, las apps suelen tener fallos, por lo que tiro de navegador a mano.

Me salí de iOS por los precios, y me pase a WP. No veo para nada seguro un OS libre en algo como un móvil, donde rara vez las empresas siguen dando soporte. A partir de una o dos actualizaciones puntuales, la empresa pasa de tu culo, y si sabes, te buscas la vida, sino te jodes. No me gusta saber, que bugs que se encontraron en cualquier Unix, no son actualizados en un terminal que está en mi bolsillo el 60% del tiempo.
Llevamos las telepantallas en nuestro bolsillo y ni nos damos cuenta.
Más de una vez lo comento, cuando cambié de terminal, de iOS a WP, abrí la store y vi que me salía como apps destacadas apps de Tailandia, se me puso la piel de gallina. En tailandia, estuve con el iOS, no con el WP.
A saber como el dichoso teléfono, de otra compañía, pudo saber que estuve en la otra parte del mundo, para darme como destacadas apps de tailandia. Evidente pregunté y a otros usuarios no le salían.
CalvinWatterson escribió:En iOS las aplicaciones no acceden a ninguna memoria común para nada.
http://developer.apple.com/library/ios/ ... 0-BCICIHAB

Cuando arranca una app pide al sistema un espacio en memoria, y el SO gestiona todas las operaciones. El aislamiento es tal que tardaron un cojon en implementar un simple portapapeles (el famoso copiar y pegar que no llegó hasta iOS3 o iOS4)

Yo me tuve que pelear con unas cuantas apps porque sí tienes un pico de consumo de memoria el sistema simplemente mataba la aplicación, sin pestañear. Aunque es posible detectar cuánta memoria tienes libre en el sistema, no puedes ver ni que aplicaciones están abiertas ni que actividad real están haciendo esas apps, porque la memoria está preasignada y no debería cambiar la cantidad usada "cuando vas a hacer login", ya te han dado memoria de sobra al iniciar.

Tampoco hay una manera con Xcode de enviar una imagen a pantalla si no eres la app en primer plano.

Luego Apple tiene que validar tu aplicación para que pueda ser distribuida, y si detectan algo así te cortan la cuenta por espabilado.

En resumen, en iOS difícil se pueda hacer, en WinPhone no estoy muy seguro porque usan un método similar...


Venía a poner algo como esto. Hacer esto con iOS es casi imposible. Con WP no estoy muy al día, pero si es verdad que es algo similar.
Más narices que mierda de seguridad en los Smartphone
En fin. Esperemos que saquen un parche para encriptar la memoria compartida o algo.
La verdad q no puedes tener plena confianza en nada,me parece a mi.
lecitron escribió:Y ahora quien se queja de lo "cerrado" que son ios y Windows phone? [plas] [plas] [plas] [plas]


Android y google ni con un palo.


He aqui una muestra de esta estraña raza.. [qmparto]
Joer, más leña al fuego... Y yo que pienso que lo hacen queriendo...
A mi lo que realmente me parece increible, es la poca comprensión lectora que tienen los usuarios de esta foro,
¿es que nadie se a leído bien la noticia?

lecitron escribió:Y ahora quien se queja de lo "cerrado" que son ios y Windows phone? [plas] [plas] [plas] [plas]


Android y google ni con un palo.


¿tu no eres muy listo no? [facepalm]
Rafael25 escribió:En fin. Esperemos que saquen un parche para encriptar la memoria compartida o algo.


No tiene nada que ver el cifrado (que no encriptado) de la memoria compartida.

Se trata de mala programación.

Poniendo un ejemplo bien conocido, en Windows muchos de los pantallazos azules vienen dados porque los programas se pisan en la memoria, hay corrupción e inestabilidad en el sistema, se detecta, y provoca un BSOD.

Cuando se programa correctamente, eso no pasa. Si, además, se forzase al uso de direcciones de memoria protegidas (que no tiene nada que ver con que esté cifrada), el error no existiría, pero no se hace. Programas que usan memoria protegida son el extinto TrueCrypt y GPG/PGP, pero es sólo una coincidencia el que sean programas de seguridad y hagan uso de la característica. Cualquier programa podría hacerlo, pero se necesitan permisos para marcar la memoria como de uso protegido y exclusivo para un programa.

Seguro que un programador lo puede explicar mejor que yo.
Supongo que sería un método usado por la NSA que bla,bla, bla. Ya estoy un poco cansado de estas noticias y no me asombran nada. Cuando compras un smartphone sabes a lo que te expones y que debes andar con ojo.
messiah escribió:A mi lo que realmente me parece increible, es la poca comprensión lectora que tienen los usuarios de esta foro,
¿es que nadie se a leído bien la noticia?

lecitron escribió:Y ahora quien se queja de lo "cerrado" que son ios y Windows phone? [plas] [plas] [plas] [plas]


Android y google ni con un palo.


¿tu no eres muy listo no? [facepalm]


En Windows phone y en ios la aplicación tiene que ser validada, además no comparten la memoria como lentoandroid.

Si lo que tu llamas comprensión lectora es no sacar conclusiones a partir de un texto, es que no debes haber cursado ni la ESO.

De paso reclama a tus padres la educación que no te han sabido dar, ya es hora.
Con tener algo de cuidado con que es lo que se instala muchas de estas cosas no tendrian mayor importancia
BUeno por lo menos este estudio hara que los smartphone sean mas seguro o menos vulnerables!!! [oki]
ministrix escribió:BUeno por lo menos este estudio hara que los smartphone sean mas seguro o menos vulnerables!!! [oki]



Si la empresa que mantiene el software, saca el beneficio de vender tu información. ¿Tu crees que hace difícil sacar dicha información?

Al de saber que instalas, vuelvo a insistir en lo de antes, Android no es solo un kernel de Linux, tiene gran cantidad de aplicaciones libres, que tienen más de una vez fallos de seguridad. Se detectan y llegan tarde o nunca a vuestros móviles. Y eso contando que sepas como hacerlo. Pues cuenta que de los terminales android del mundo, cuanta gente sabe actualizar las roms, y cuantas veces las roms que metéis son tanto o más peligrosas que tener el viejo y desactualizado.
Ahora queda esperar a que los encontraron la vulnerabilidad (porque veo varios que porque saben hacer un "Hola Mundo" en XCode ya se creen hackers) demuestren que se puede hacer en las otras terminales para que los sabiondos queden en ridículo como cuando se aferraban a que la Mac no podía tener virus XD
McLoco escribió:Ahora queda esperar a que los encontraron la vulnerabilidad (porque veo varios que porque saben hacer un "Hola Mundo" en XCode ya se creen hackers) demuestren que se puede hacer en las otras terminales para que los sabiondos queden en ridículo como cuando se aferraban a que la Mac no podía tener virus XD

Ilústrate tu mismo, sabiondo: https://developer.apple.com/library/ios ... emory.html
Menuda mierda,no podemos estar seguros en ningún sitio ya.
Coño, no están manos a la obra ya para arreglarlo?
un amigo me pregunto un dia "yoni, porque no te gusta echarte fotos con el movil y te la haces con la camara digital?" a lo que le respondi "no me gusta porque los moviles al tener internet pueden hackearme el movil y coger mis fotos" a lo que inocentemente me respondio "los hackers no existen"

viva la ignorancia XD
muy bien mi cuenta ya esta hackkeada tonces.
apietoteae escribió:un amigo me pregunto un dia "yoni, porque no te gusta echarte fotos con el movil y te la haces con la camara digital?" a lo que le respondi "no me gusta porque los moviles al tener internet pueden hackearme el movil y coger mis fotos" a lo que inocentemente me respondio "los hackers no existen"

viva la ignorancia XD


Pues te recuerdo que las cámaras digitales modernas también te vienen con Wifi...
Digo yo que si ese grupo de investigadores dice que se puede hacer en iOS y WP, se podrá hacer. Igual han empezado en android porque será "mas facil" debido a su naturaleza. Por mucho que apple diga que no, no creo que lo hayan dicho porque si. Son investigadores ¿recuerdan?
bartletrules escribió:
apietoteae escribió:un amigo me pregunto un dia "yoni, porque no te gusta echarte fotos con el movil y te la haces con la camara digital?" a lo que le respondi "no me gusta porque los moviles al tener internet pueden hackearme el movil y coger mis fotos" a lo que inocentemente me respondio "los hackers no existen"

viva la ignorancia XD


Pues te recuerdo que las cámaras digitales modernas también te vienen con Wifi...


por eso tengo una antigua :p

si quieres privacidad evita internet [oki]
Resumen:

Privacidad en red = null
apietoteae escribió:un amigo me pregunto un dia "yoni, porque no te gusta echarte fotos con el movil y te la haces con la camara digital?" a lo que le respondi "no me gusta porque los moviles al tener internet pueden hackearme el movil y coger mis fotos" a lo que inocentemente me respondio "los hackers no existen"

viva la ignorancia XD


Lo que menos te puede importar que te roben de los datos de un móvil son las fotos.... si sólo fuera eso...
61 respuestas
1, 2