Durante la conferencia de seguridad Defcon 2013 se ha revelado un fallo de seguridad en Android. Un agujero de seguridad en el protocolo de autenticación da acceso a un intruso a todas los servicios asociados a la cuenta Google del usuario.
Cuando una aplicación solicita acceso a nuestra cuenta de Google el intruso puede utilizar el protocolo llamado Weblogin para usar la autorización que hemos introducido y así acceder a todos los servicios asociados a la cuenta Google.
Según el investigador, un hacker malicioso puede aprovechar el protocolo Weblogin para acceder a toda la información de la cuenta Google del usuario. Esto incluye correos en Gmail, archivos en Drive, citas en el calendario e incluso instalar aplicaciones desde Google Play de forma remota en el terminal Android.
Este tipo de ataque pude ser muy peligroso ya que podrían acceder a toda nuestra información de Gmail, archivos en Drive e incluso instalar aplicaciones desde Google Play de forma remota. Google ha sido notificado de este agujero y está trabajando en una solución aunque aún no parece haberlo solucionado.
Vía | alt1040.com
