Google

Chrome no protege las contraseñas guardadas en el navegador

Al navegar por Internet y acceder a alguno de tus servicios, probablemente te habrás topado con un mensaje que dice “¿deseas que Chrome guarde tu contraseña?”. ¿Cuántas veces has dicho que sí? ¿Qué pasaría si te dijeran que una persona que acceda a tu computador podría recopilar todas esas claves en texto plano sin ningún problema? El diseñador Ellliot Kember sonó la voz de alarma denunciando que Chrome tiene una “estrategia de seguridad de passwords demente”, y demostrando consecuentemente que ingresando una simple URL, una persona con acceso físico a tu máquina puede leer las contraseñas guardadas. El tema ni siquiera podría considerarse una falla de seguridad, puesto que en realidad es una característica del navegador. Al ingresar a chrome://settings/passwords, […]

, , , , , , , , , ,

Fallo de seguridad en Android permite el robo de cuentas de Google

Una de las características más aclamadas del sistema operativo Android es, sin lugar a dudas, la facilidad que ofrece a los usuarios al momento de utilizar sus cuentas en servicios de Google, unificando todo bajo una sola autenticación, además de su facilidad para compartir en diferentes aplicaciones. Sin embargo, estas ventajas también pueden ser utilizadas con fines maliciosos, como es el caso del más reciente fallo de seguridad en Android revelado durante la conferencia de seguridad Defcon 2013, el cual aprovecha un agujero de seguridad en el protocolo de autenticación para dar acceso a un intruso a todas los servicios asociados a la cuenta Google del usuario. Un investigador y experto en materia de seguridad llamado Craig Young, quien trabaja […]

, , , , , , , ,

Tomando el control de “Chromecast” mediante un exploit

Hace poco Google lanzó Chromecast en un evento en el que vimos también la llegada del nuevo Nexus 7 y Android 4.3. Este pequeño dispositivo servirá de nexo de unión entre tablets, móviles y ordenadores y la TV y todo ello a un precio asequible, 35 dólares. La “escena” (scene) Android es una de las más vivas del mercado superando incluso a la de iOS. Ejemplo de ello es que sólo 4 días después del lanzamiento de Chromecast ya se ha detectado un bug que permite modificar el dispositivo al antojo del usuario tal y como ha demostrado GTV Hacker. ¿Qué problema de seguridad existe en Chromecast? Los chicos de GTV Hacker empezaron a peinar el código fuente liberado y […]

, , , , , , , , , , , , , , ,

Grave vulnerabilidad para todos los sistemas “Android”

Android Bug

Una empresa de seguridad ha descubierto una grave vulnerabilidad que afecta a todos los teléfonos con Android desde la versión 1.6. En concreto, el fallo permite que una aplicación maliciosa modifique cualquier programa instalado, introduciendo un troyano que tendría todos los permisos de seguridad del programa modificado. Como parte de la seguridad de Android, las aplicaciones están firmadas y en teoría cualquier cambio en las mismas sería detectado por el sistema. Sin embargo con esta vulnerabilidad la modificación pasaría inadvertida y, con la aplicación adecuada como objetivo (por ejemplo algunas aplicaciones propias que instalan fabricantes como Samsung o HTC), se tendría un acceso completo al teléfono. Así, el atacante podría leer emails, sms y documentos, obtener contraseñas de los servicios […]

, , , , ,