Descubren una peligrosa vulnerabilidad en los teléfonos con Android
07/10/2018 - 21:38:39
Actualidad.- Un estudio realizado por la Universidad de G�nova y el equipo de seguridad Eurocom ha descubierto una vulnerabilidad en las versiones para Android de administradores de contrase�as como Keeper, Dashlane, LastPass y 1Password, reporta el portal ZDNet.
Resulta que estos gestores pueden ser "enga�ados" al creer que las aplicaciones maliciosas son leg�timas, lo que aumenta el riesgo de ataques por medio de "phishing". Esta vulnerabilidad se genera por el hecho de que los gestores de contrase�as, desarrollados inicialmente para navegadores de escritorio, no son tan seguros en los tel�fonos que funcionan con Android, explica el portal.
El problema es que los administradores de contrase�as en celulares tienen dificultades a la hora de asociar las credenciales del sitio web almacenadas de un usuario con una aplicaci�n m�vil, y crear luego un enlace entre la web y la aplicaci�n oficial.
La mayor�a de los gestores en los tel�fonos celulares con Android establecen el enlace utilizando el nombre del paquete de una aplicaci�n, mientras que "dentro del ecosistema de Android no se puede confiar en los nombres de los paquetes, ya que pueden ser falsificados con bastante facilidad por un actor malintencionado", explica el medio.
Esto puede derivar en que el gestor de contrase�as se vea "enga�ado" al asociar una aplicaci�n maliciosa con una p�gina web leg�tima, y la aplicaci�n maliciosa puede, en ese caso, quedarse con la contrase�a y el nombre de un usuario.
Los investigadores contactaron a las compa��as productoras de estos gestores de contrase�as, y algunos, como LastPass y Keeper, afirmaron que tomar�n medidas para solucionar el problema.
