Descubierta una vulnerabilidad en Android que facilitaría ataques de phising por SMS; ya hay un parche en camino:
Filed under: Telefonía, Software
El problema del smishing o phishing vía SMS es prácticamente tan antiguo como los propios teléfonos móviles, pero un estudio de la Universidad Estatal de Carolina del Norte vuelve a recordarnos sus peligros con un giro malvadamente creativo. Concretamente, un equipo de investigadores ha descubierto un agujero de seguridad en Android que afecta a las versiones Gingerbread, Ice Cream Sandwich y Jelly Bean, que podrían recibir falsos mensajes para cometer cualquier fechoría.
Explicando el mecanismo de forma sencilla, el usuario debe instalar una aplicación infectada; acto seguido, el programa activa su ataque simulando la recepción de "un mensaje de texto de alguien en la lista de contactos del teléfono o de un banco de confianza". Este falso mensaje, lógicamente, puede solicitar información personal como contraseñas o datos bancarios sensibles; detalles que nunca te pediría un banco responsable a través de un SMS o e-mail, pero que mucha gente envía sin pensárselo dos veces.
El equipo responsable de este descubrimiento no piensa compartir las pruebas de la existencia de este agujero hasta que sea cerrado con una actualización, que según la universidad ya está siendo examinada por los desarrolladores de Google. Mientras tanto, es necesario recordar dos normas de seguridad básicas que muchos usuarios seguirán ignorando de todas formas: no instales aplicaciones que no sean de confianza, y jamás respondas a los mensajes SMS, e-mail o de cualquier otro tipo que soliciten contraseñas o números de tarjeta. Especialmente si proceden de ricos príncipes nigerianos ungidos en la luz del Altísimo.
[Foto: Cle0patra, CC 2.0]
Read | Permalink | Email this | Comments
No hay comentarios:
Publicar un comentario