La seguridad de los dispositivos móviles vuelve a someterse a debate gracias a unos investigadores de una universidad estadounidense. Y es que ha descubierto que existe la posibilidad de hackear el servicio de Gmail y de otras aplicaciones en los sistemas operativos móviles Android, iOS y Windows Phone gracias a un fallo de seguridad que es común a ambas plataformas móviles.
Entonces si una app necesita dibujar una ventana pidiendo el login a p.ej PayPal, va a aumentar la memoria usada. Si el malware sabe en cuanto, de promedio, aumenta la memoria para dibujar esa pantallita con el logo y los cuadros de texto, esta puede lanzar la suya propia haciéndose pasar por la original.
El fallo se produce no por leer la memoria de otro proceso, sino por saber cuánta memoria usa un proceso, información que se puede obtener con un Task killer por ejemplo
#7 pues como se descubrió hace meses de algunas aplicaciones que mostraban una ventana de inicio de sesión a cuenta Google que era falsa, y para más Inri, estaba hospedada en Google Sites. Un inicio a sesión en Facebook falso, una web de un banco.. Cosas de ese estilo que es lo más interesante para los creadores de malware.
A mi me parece más fácil de entender al compararlo con un SO operativo de escritorio. Si te instalas un virus, puede tener acceso a tus archivos, y a lo que haces, nada del otro mundo es algo que siempre ha pasado.
No es exactamente hackear gmail, y otras aplicaciones en sí mismo. Lo que si cambia es que los dispositivos móviles suelen tener "permisos" para las aplicaciones, algo que realmente es muy inútil.
Todo siempre empieza: "lo primero que hay que hacer es que el usuario descargue e instale una aplicación que parece benigna...".
Esto no es jauja, aunque muchos se pasen el día probando a instalar y desinstalar aplicaciones nuevas en sus terminales móviles con toda la felicidad del mundo. Detrás de estas aplicaciones malignas se encuentran mafias. A estas mafias las mueve el dinero. Y se puede conseguir mucho dinero así.
Tened cuidado ahí fuera (Paseante seal of aproval)
#2#3 En Android tampoco, lo que se monitoriza en el ataque es en cuanto se ha aumentado la memoria, cosa que es accesible por otra app en otros OS (task killer)
Comentarios
Entonces si una app necesita dibujar una ventana pidiendo el login a p.ej PayPal, va a aumentar la memoria usada. Si el malware sabe en cuanto, de promedio, aumenta la memoria para dibujar esa pantallita con el logo y los cuadros de texto, esta puede lanzar la suya propia haciéndose pasar por la original.
El fallo se produce no por leer la memoria de otro proceso, sino por saber cuánta memoria usa un proceso, información que se puede obtener con un Task killer por ejemplo
#5 a qué te refieres con "esta puede lanzar la suya propia haciéndose pasar por la original"?
#7 pues como se descubrió hace meses de algunas aplicaciones que mostraban una ventana de inicio de sesión a cuenta Google que era falsa, y para más Inri, estaba hospedada en Google Sites. Un inicio a sesión en Facebook falso, una web de un banco.. Cosas de ese estilo que es lo más interesante para los creadores de malware.
A mi me parece más fácil de entender al compararlo con un SO operativo de escritorio. Si te instalas un virus, puede tener acceso a tus archivos, y a lo que haces, nada del otro mundo es algo que siempre ha pasado.
No es exactamente hackear gmail, y otras aplicaciones en sí mismo. Lo que si cambia es que los dispositivos móviles suelen tener "permisos" para las aplicaciones, algo que realmente es muy inútil.
Todo siempre empieza: "lo primero que hay que hacer es que el usuario descargue e instale una aplicación que parece benigna...".
Esto no es jauja, aunque muchos se pasen el día probando a instalar y desinstalar aplicaciones nuevas en sus terminales móviles con toda la felicidad del mundo. Detrás de estas aplicaciones malignas se encuentran mafias. A estas mafias las mueve el dinero. Y se puede conseguir mucho dinero así.
Tened cuidado ahí fuera (Paseante seal of aproval)
El artículo dice que sólo se ha demostrado en Android pero que probablemente iOS y Windows Phone también sean vulnerables.
Que yo sepa en iOS no se puede acceder a memoria compartida. Es más, es uno de los motivos que hacen más seguros iOS.
No me lo creo.
#2 creo que pasa lo mismo en WP
#2 #3 En Android tampoco, lo que se monitoriza en el ataque es en cuanto se ha aumentado la memoria, cosa que es accesible por otra app en otros OS (task killer)
#4 Vaya, ve a la Uni de California y coméntaselo, que se les ha escapado ese detalle.