185 millones de usuarios de Android vulnerables a ataques man-in-the-middle
Un informe de expertos en seguridad indica que unos 185 millones de usuarios de Android en todo el mundo pueden ser vulnerables a ataques man-in-the-middle. Esto significa que incluso cuando el protocolo de comunicación es segura en sí misma, los mensajes pueden ser interceptados durante el intercambio de datos a través de la suplantación de los certificados de seguridad, y los piratas informáticos o software maliciosos pueden interferir con las comunicaciones.
Científicos de la computación de la Universidad Leibniz de Alemania de Hannover y Philpps Universidad de Marburg han intentado este tipo de ataques, y dicen que podría recuperar la información sensible desde un teléfono Android.
Podríamos recopilar información de cuentas bancarias, las credenciales de pago de PayPal, American Express y otros. Además, Facebook, credenciales de correo electrónico y en la nube de almacenamiento y los mensajes se filtraron, el acceso a las cámaras IP fue adquirida y canales de control de aplicaciones y servidores remotos podría ser subvertida.
Los investigadores dicen otra información también es vulnerable, y esto puede incluir correos electrónicos y mensajes instantáneos.
Lo que es preocupante es que el estudio incluye incluso una aplicación anti-virus, que se encontró que ha aceptado los certificados SSL no válidos en la actualización de su base de datos de malware. Esto puede ser fácilmente explotada por un hacker malicioso, que puede alimentar a sus propias firmas maliciosos en la aplicación.
El estudio también ha encontrado una aplicación de banca en línea genérica a ser vulnerables a man-in-the-middle ataques, así como una aplicación de mensajería instantánea multiplataforma popular.
En cuanto a las soluciones, los investigadores recomendaron reforzar la seguridad, como por ejemplo mediante el uso de colocación de clavos certificado de seguridad. Thereis también una recomendación de Google para proporcionar advertencias cuando una conexión no está cifrada.
-
Gran Mayoría de los dispositivos Android son vulnerables a 'Stagefright' Exploit que se puede ejecutar Vía mensaje de texto, según los investigadores -
Android Malware Genome Project muestra que el 86% de todo el malware entrega a través de reenvasado de aplicaciones legítimas -
Las futuras aplicaciones de seguridad para Android aprenderán de su teléfono para atrapar a los chicos malos -
Google Glass puede ser hackeado con javascript -
Cómo proteger su teléfono Android y proteger sus datos -
Kaspersky: El número de aplicaciones de Android maliciosos triplicó en Q2 2012
Nuevo informe de la amenaza de malware móvil tiene algunas buenas noticias y malas noticias Un nuevo informe, que analiza la amenaza de seguridad que los dispositivos móviles representan para las redes corporativas, tiene buenas noticias y malas noticias para los usuarios de teléfonos inteligentes. Cada vez son más los teléfonos…
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
Número de aplicaciones de Android maliciosos salta a más de 20.000 Un nuevo informe de Trend Micro presenta un panorama preocupante sobre el número de aplicaciones de Android maliciosos en existencia. Según el informe, que fue creado por el equipo de respuesta a amenazas de TrendLabs de Trend Micro, había sólo…
Prácticamente todos los nuevos malware móvil está dirigido a Android La situación del malware en todo el mundo es cada vez peor y Android no es inmune! De acuerdo con la McAfee sobre amenazas: Segundo trimestre 2012, Q2 registró el mayor aumento de todo tipo de malware en los últimos cuatro años. Durante el…
G Data chat seguro es una forma segura y fácil de enviar mensajes de texto cifrados en Android Compañía de software con sede en Alemania G Data acaba de lanzar una nueva aplicación de mensajería segura a la Google Play Store. Se llama G Data chat seguro, y ofrece a los usuarios encriptación segura de extremo a extremo para los chats…
Android 4.2 Filtro de malware sólo funciona con 15% del malware conocido, según la investigación Esta no es la primera vez que hablamos de la mejorada características de seguridad disponible en Android 4.2 Jelly Bean. En primer lugar, mirábamos estas características antes de Android 4.2 era oficial, a la vez se utilizó una ROM filtrado a…
Android 4.2 'Verifique apps' característica de seguridad explica por Google Ya que, inevitablemente, seguimos hablando acerca de malware en el ecosistema Android, y puesto que ya les hemos dicho un montón de veces que Android 4.2 viene con algunas características de seguridad anti-malware mejorada, es el momento de mirar…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
Pirata francés recoge 500.000 euros con aplicación de malware, se dirige a Android en su mayoría A menudo hablamos de el malware en el espacio móvil, y la mayoría de los informes por ahí generalmente pintan sistema operativo móvil de Google como un blanco más fácil para las personas que quieren aprovechar las fallas de seguridad en los…
Datos de Google muestra amenaza de malware para Android es enormemente exagerada Qz Malware es un tema que los críticos de Android a menudo como para que aparezca en la discusión, a veces adjuntando estadísticas suenan ominosas como cuatro de cada cinco Malware Amenazas Elija Android. Contribuir a la atmósfera de…
Investigadores de Google revelan caniche insecto, capaz de explotar SSL 3.0 repliegue Greg Westfall He sospechado durante mucho tiempo que los caniches son realmente para nada bueno, y ahora tengo la prueba. Hoy en día los investigadores de Google publicó la noticia de una nueva caniche temida (Padding Oracle On Degradado cifrado…
Matt Cutts de Google insta a los usuarios a adoptar la autenticación de 2 pasos en secuelas del incidente 'hackeo épico' No todos los días que correo electrónico y cuentas de redes sociales de un periodista de tecnología son hackeados. Después de todo, podríamos esperar que estas personas sean más conocedores de la tecnología que el resto de los mortales. Pero…
McAfee Labs de Intel hace que las predicciones de amenazas de seguridad para 2015 - señala a la IO New York PostMcAfee Labs, parte de Intel de Seguridad, ha publicado su informe Predicciones 2015 Amenaza, con el análisis de la seguridad relacionada y las previsiones para el próximo año. Como dice el dicho, "cumplir con el nuevo jefe, igual que…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…