20 may. 2015

Vulnerabilidad en Android permite realizar ataques de phishing

Han descubierto una nueva vulnerabilidad en Chrome para Android 5.0 (Lollipop) y otras versiones anteriores del sistema operativo. El bug es grave porque permite realizar ataques de phishing y camuflar por completo la página falsa a la que se accede.

La vulnerabilidad, confirmada el Lollipop del sistema operativo, fue descubierta por Rafay Baloch, un investigador de seguridad de Pakistán, que lo demostró en un Samsung Galaxy S5 (demo). La vulnerabilidad está presente en la mayoría de dispositivos Android con Chrome y no solo en los probados con Lollipop o KitKat.

Tod Beardsley, de la empresa Rapid7, ha reproducido el problema y ha comprobado lo fácil que es mantener la apariencia de una página falsa cuando se desea hacerla pasar por la oficial: "Un atacante podría utilizar esta vulnerabilidad para convencer a la víctima que ingrese a un enlace y engañarlo para que entregue sus datos de acceso".

Para demostrar bug, crearon una página falsa de inicio de Google y establecieron que el contenido se cargaría desde "https://www.google.com/csi". El resultado es que la barra de navegación de Chrome muestra una dirección distinta a la que se está accediendo realmente.

Este agujero fue reportado el pasado mes de febrero y Google afirma haberlo cerrado en Lollipop y KitKat, pero no en el resto de versiones del OS. Así que la mejor forma de estar seguros es actualizar a la última versión (siempre que sea posible).

Fuente: Softpedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!