185 millones de usuarios de Android vulnerables a ataques man-in-the-middle
Un informe de expertos en seguridad indica que unos 185 millones de usuarios de Android en todo el mundo pueden ser vulnerables a ataques man-in-the-middle. Esto significa que incluso cuando el protocolo de comunicación es segura en sí misma, los mensajes pueden ser interceptados durante el intercambio de datos a través de la suplantación de los certificados de seguridad, y los piratas informáticos o software maliciosos pueden interferir con las comunicaciones.
Científicos de la computación de la Universidad Leibniz de Alemania de Hannover y Philpps Universidad de Marburg han intentado este tipo de ataques, y dicen que podría recuperar la información sensible desde un teléfono Android.
Podríamos recopilar información de cuentas bancarias, las credenciales de pago de PayPal, American Express y otros. Además, Facebook, credenciales de correo electrónico y en la nube de almacenamiento y los mensajes se filtraron, el acceso a las cámaras IP fue adquirida y canales de control de aplicaciones y servidores remotos podría ser subvertida.
Los investigadores dicen otra información también es vulnerable, y esto puede incluir correos electrónicos y mensajes instantáneos.
Lo que es preocupante es que el estudio incluye incluso una aplicación anti-virus, que se encontró que ha aceptado los certificados SSL no válidos en la actualización de su base de datos de malware. Esto puede ser fácilmente explotada por un hacker malicioso, que puede alimentar a sus propias firmas maliciosos en la aplicación.
El estudio también ha encontrado una aplicación de banca en línea genérica a ser vulnerables a man-in-the-middle ataques, así como una aplicación de mensajería instantánea multiplataforma popular.
En cuanto a las soluciones, los investigadores recomendaron reforzar la seguridad, como por ejemplo mediante el uso de colocación de clavos certificado de seguridad. Thereis también una recomendación de Google para proporcionar advertencias cuando una conexión no está cifrada.