X

Mensaje a RT

Nombre * Error message here
Correo electrónico * Error message here
Su comentario *
1 800 Error message here
feedback
Imprimir https://es.rt.com/6ksq

Detectan un método para robar archivos en dispositivos Android

Publicado: 27 feb 2019 14:17 GMT

Vulnerabilidades de una aplicación permitían burlar el sistema de autentificación antes de filtrar datos del dispositivo de la víctima.

Detectan un método para robar archivos en dispositivos Android
Imagen ilustrativa
Pixabay.com / afra32
Síguenos en Facebook

Vulnerabilidades del programa SHAREit, utilizado para transferir archivos entre varios dispositivos, permitían a 'hackers' robar datos de usuarios del sistema operativo Android, según han escrito en un blog los empleados de la consultora de seguridad informática Redforce, quienes detectaron el problema.

Dicha aplicación de envío de videos, música, archivos y programas ha sido descargada por más de 500 millones de usuarios, según su página web.

Para sus fines maliciosos, los 'hackers' usaban redes Wi-Fi públicas a las que estaban conectadas sus víctimas.

En estas redes los delincuentes podían ver si un usuario estaba usando SHAREit, simplemente comprobando si estaban abiertos dos puertos designados.

Luego los 'hackers' burlaban el sistema de autentificación del programa mediante vulnerabilidades que habían detectado en SHAREit y después descargaban archivos o datos del dispositivo de la víctima.

Estos incluían 'tokens' de acceso a Facebook, claves de usuario de Amazon Web Service, datos autocompletados y cookies de varias páginas visitadas a través de SHAREit.

Los expertos de Redforce descubrieron dichos fallos de seguridad en diciembre del 2017 y los reportaron SHAREit. Las vulnerabilidades fueron eliminadas en marzo del 2018.

El experto de Redforce, Abdulrahman Nour, señaló que su equipo decidió no revelar los detalles de las vulnerabilidades hasta hoy, dado el alcance potencial de estas y la facilidad con que podían ser aprovechadas.

"Queríamos dar tiempo al mayor número de usuarios posible para actualizar sus dispositivos antes de revelar vulnerabilidades tan críticas", escribió.

Al mismo tiempo, lamentó la falta de voluntad de SHAREit de cooperar con Redforce, por lo que "no sentimos que nuestro trabajo y esfuerzos hayan sido apreciados en absoluto".

RT

Etiquetas:

Últimas noticias

Este sitio web utiliza cookies, puede obtener más información aquí

Aceptar Cookies