contraseñas son herramientas esenciales en la era digital, diseñados para mantener seguras las credenciales de acceso de los usuarios.
Sin embargo, recientemente ha surgido un nuevo desafío para estos sistemas en dispositivos Android.
Un malware recién descubierto, apodado "AutoSpill", ha sido identificado por investigadores del IIIT Hyderabad.
Este malware explota una vulnerabilidad crítica en el sistema de autocompletado de Android, exponiendo las contraseñas almacenadas en el dispositivo.
La amenaza que representa AutoSpill es significativa.
Afecta a todos los usuarios de Android que almacenan contraseñas en sus dispositivos o utilizan aplicaciones de gestión de contraseñas.
.
Técnicamente, el malware burla las medidas de seguridad al manipular cómo las aplicaciones de Android gestionan la carga de páginas WebView.
En este proceso, se ha descubierto que los gestores de contraseñas pueden ser engañados para revelar credenciales en campos de entrada no seguros.
El mecanismo de ataque es astuto.
Durante la carga de una página en formato WebView, el autocompletado puede ser manipulado para ingresar las credenciales en la aplicación base, en lugar de limitarse a la página solicitada.
Este error se manifiesta claramente en situaciones donde una aplicación permite la creación de perfiles a través de servicios externos, como cuentas de Google.
.
Al elegir este método, se abre una ventana WebView para el inicio de sesión, pero el gestor de contraseñas, engañado, expone las credenciales a la aplicación principal, en lugar de restringirlas a la ventana segura.
Este fallo representa un riesgo considerable, ya que las aplicaciones maliciosas pueden explotar esta vulnerabilidad para imitar procesos de inicio de sesión legítimos, como los de Facebook o Google, y capturar las credenciales de los usuarios sin su conocimiento.
Para ver las contraseñas de WiFi guardadas en Android, abre el apartado de ConfiguraciónConexiones y Wi-Fi.
Toca el nombre de la red WiFi cuya contraseña deseas ver y luego Mostrar contraseña.
Si tienes Android 10 o posterior, también puedes usar un código QR.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario