Una brecha de seguridad en Android pone en peligro las cuentas Google de los usuarios

Es por todos sabido que el sistema Android cuenta con una facilidad asombrosa para acceder a nuestras diferentes cuentas de Google, de una forma rápida, cómoda y sencilla. Durante la conferencia de seguridad de Android en la Defcon 2013 un experto en la materia ha comentado un fallo del sistema que habría permitido a los hackers aprovecharse de un agujero de seguridad en el protocolo de autenticación en las cuentas de los usuarios, como conocemos a través de PC World.

De esta forma, gracias a las posibilidades que ofrece Android de realizar la autenticación de nuestras cuentas con un solo clic, el hacker podría haberse aprovechado de esta característica utilizando el protocolo Weblogin, teniendo completo acceso a todas las cuentas de Google del usuario atacado, como comenta Craig Young, experto en seguridad que actualmente trabaja para Tripwire.

Esta brecha en la seguridad funcionaría de la siguiente forma, como ya demostró Craig durante la Defcon, donde éste utilizó una aplicación para seguir los cambios en la bolsa de valores. Una vez que la aplicación estaba instalada, ésta nos pedía acceso a nuestra cuenta en Google Finanzas, pero una vez que lo permitimos, la app tendría acceso completo al resto de nuestras cuentas de Google (Aplicaciones, Gmail, Business,…).

Craig comenta haber notificado a Google en el pasado mes de febrero sobre este problema y la compañía ya se encuentra trabajando en una solución, aunque sin una confirmación oficial de que ya esté todo solucionado. Seguiremos atentos a las novedades.

Cerrar