Investigadores de las universidades de California y Michigan han identificado una vulnerabilidad en los tres sistemas operativos móviles -Windows Phone, iOS y Android-, que podría permitir a aplicaciones maliciosas obtener información personal de servicios como Gmail.
A pesar de que el método para explotar este agujero se puso a prueba sólo en un teléfono Android, el equipo cree que podría ser utilizado en los tres sistemas operativos móviles. El motivo: los tres comparten una característica similar: todas las aplicaciones pueden acceder a la memoria compartida de un dispositivo móvil.
“La suposición ha sido siempre que estas aplicaciones no pueden interferir entre sí con facilidad”, declaró a CNET Zhiyun Qian, profesor asociado de la Universidad de California en Riverside. “Demostramos que esa suposición no es correcta y una aplicación puede, de hecho, afectar significativamente a otras y resultar en consecuencia perjudicial para el usuario”.
Para demostrar el método para hackear, primero el usuario debe descargar una aplicación que aparece benigna, como un fondo de pantalla, pero que en realidad contiene código malicioso. Una vez instalada, los investigadores pueden utilizarla para acceder a las estadísticas de memoria compartida de todo proceso, algo que no requiere ningún privilegio especial.
Analizando los cambios en esta memoria compartida, se pueden correlacionar los cambios en diversas actividades, como enviar y recibir correos a través de Gmail, solicitar devolución de tasas en H & R Block, o tomar una foto de un cheque para depositarlo en línea a través de Chase Bank. Estas son las tres aplicaciones más vulnerables al ataque, con una tasa de éxito del 82% al 92%.
No hay comentarios:
Publicar un comentario