Hallaron una peligrosa vulnerabilidad en los teléfonos con Android

De acuerdo con un estudio se descubrió que una serie de gestores de contraseñas pueden resultar engañados en creer que ciertas aplicaciones son legitimas para los teléfonos Android.

La investigación realizada por la Universidad de Génova y el equipo de seguridad Eurocom, ha descubierto una vulnerabilidad en las versiones Android de administradores de contraseñas como Keeper, Dashlane, LastPass y 1Password, informó el portal ZDNet.

Resulta que estos gestores pueden ser ‘engañados’ al creer que las aplicaciones maliciosas son legítimas, lo que aumenta el riesgo de ataques por medio de ‘phishing’.

El problema es que los administradores de contraseñas en celulares tienen dificultades a la hora de asociar las credenciales del sitio web almacenadas de un usuario con una aplicación móvil, y crear luego un enlace entre la web y la aplicación oficial.

Esto puede derivar en que el gestor de contraseñas se vea ‘engañado’ al asociar una aplicación maliciosa con una página web legítima, y la aplicación maliciosa puede, en ese caso, quedarse con la contraseña y el nombre de un usuario

Loading...