Consiguen hackear Gmail y otras aplicaciones con un 92% de éxito

Escrito por Adrián Crespo
Seguridad
1

La seguridad de los dispositivos móviles vuelve a someterse a debate gracias a unos investigadores de una universidad estadounidense. Y es que ha descubierto que existe la posibilidad de hackear el servicio de Gmail y de otras aplicaciones en los sistemas operativos móviles Android, iOS y Windows Phone gracias a un fallo de seguridad que es común a las citadas plataformas móviles.

Los propios investigadores apuntan que el método únicamente ha sido probado en Android y que se ha obtenido un porcentaje de éxito del 92%,  una probabilidad muy alta. A pesar de haberlo probado solo en el sistema operativo del Gigante de Internet estos mantienen que tanto iOS como Windows Phone también es probable que se encuentren afectados, ya que todos comparten una función común: una aplicación puede acceder a la memoria compartida del terminal.

Aclaran que la percepción errónea que se tiene es que las zonas de memoria de cada aplicación están aisladas y que estas no pueden “molestarse” entre ellas, es decir, no disponen de acceso a la zona de memoria dedicada a otras aplicaciones. Añaden que esto puede resultar muy malo para las aplicaciones y para la privacidad del usuario, ya que una aplicación correctamente diseñada puede acceder a estas zonas y poder robar datos contenidos en ellas.

¿Cómo se puede aprovechar esta vulnerabilidad?

En primer lugar el usuario debe descargar una aplicación que parezca benigna pero que en realidad posea código malicioso. Una vez que esta se ha instalado de forma correcta en el terminal el atacante puede tener acceso a prácticamente todos los datos de todas las aplicaciones. En esta ocasión han conseguido hackear Gmail y obtener información privada del usuario. Sin embargo, de la misma forma que el servicio de correo se ha visto afectado también podrían verse otros muchos, como por ejemplo Whatsapp, Twitter, Facebook y así hasta completar una lista muy larga de aplicaciones comunes y que los usuario utilizan con frecuencia.

Por el momento no se ha comunicado a ningún responsable de seguridad de los sistemas operativos pero sí que ha sido presentado de forma pública como estudio de dicha universidad. Esto demuestra que aunque los sistemas operativos parezcan tan distantes, al final son muy similares llegando incluso al punto de ver que comparten errores, como es este el caso.

Fuente | cnet