Una vulnerabilidad en los sistemas operativos móviles
Android, Windows Phone y iOS podría ser utilizada para obtener información
personal.
Se ha descubierto que existe la posibilidad de hackear el
servicio de Gmail y de otras aplicaciones en los sistemas operativos móviles
Android, iOS y Windows Phone gracias a un fallo de seguridad que es común a las
citadas plataformas móviles.
Los propios investigadores apuntan que el método
únicamente ha sido probado en Android y que se ha obtenido un porcentaje de éxito
del 92%, una probabilidad muy alta. A
pesar de haberlo probado solo en el sistema operativo del Gigante de Internet
estos mantienen que tanto iOS como Windows Phone también es probable que se
encuentren afectados, ya que todos comparten una función común: una aplicación
puede acceder a la memoria compartida del terminal.
Aclaran que la percepción errónea que se tiene es que
las zonas de memoria de cada aplicación están aisladas y que estas no pueden
“molestarse” entre ellas, es decir, no disponen de acceso a la zona de memoria
dedicada a otras aplicaciones. Añaden que esto puede resultar muy malo para las
aplicaciones y para la privacidad del usuario, ya que una aplicación
correctamente diseñada puede acceder a estas zonas y poder robar datos contenidos
en ellas.
¿Cómo se puede aprovechar esta
vulnerabilidad?
- En primer lugar el usuario debe descargar una aplicación que parezca benigna pero que en realidad posea código malicioso. Una vez que esta se ha instalado de forma correcta en el terminal el atacante puede tener acceso a prácticamente todos los datos de todas las aplicaciones. En esta ocasión han conseguido hackear Gmail y obtener información privada del usuario. Sin embargo, de la misma forma que el servicio de correo se ha visto afectado también podrían verse otros muchos, como por ejemplo Whatsapp, Twitter, Facebook y así hasta completar una lista muy larga de aplicaciones comunes y que los usuario utilizan con frecuencia.
- Por el momento no se ha comunicado a ningún responsable de seguridad de los sistemas operativos pero sí que ha sido presentado de forma pública como estudio de dicha universidad. Esto demuestra que aunque los sistemas operativos parezcan tan distantes, al final son muy similares llegando incluso al punto de ver que comparten errores, como es este el caso.