Las vulnerabilidades en cualquier sistema operativo no son algo que deba sorprendernos, incluso se dice que no se puede crear un sistema imposible de penetrar, sólo tiene que ser lo más resistente que se pueda, y "para muestra, un botón".
Un grupo de investigadores de la Universidad de California y la Universidad de Michigan han encontrado una vulnerabilidad presente en los tres sistemas operativos móviles líderes, gracias a una características que todos ellos comparten y que permite accesar y hackear aplicaciones a través de una app maliciosa.
Android, iOS y Windows Phone tienen la funcionalidad de que las aplicaciones pueden acceder a la memoria compartida del sistema para realizar diversas tareas. Este tipo de privilegios es algo común en las aplicaciones y al usuario no se le solicita permisos para poder realizar esta función.
Debido a lo anterior, si todas las aplicaciones comparten ese mismo acceso, entonces podemos tener una aplicación residente que esté monitoreando los cambios que suceden en dicho intercambio de información. Esto es justamente lo que hicieron los investigadores, encontrando que, cuando una app maliciosa programada con este tipo de comportamiento es instalada, puede asumir las acciones que el usuario está realizando y de esta manera adivinar el comportamiento de otras aplicaciones, tales como los datos de acceso, contraseña u operaciones realizadas.
Para que dicha información resulte valiosa para el atacante, se necesita de dos ingredientes: El ataque tiene que suceder en el momento preciso cuando el usuario esté realizando una acción importante, y segundo, dicho ataque tiene que ser completamente invisible al usuario.
El estudiante de Doctorado en Ingeniería Eléctrica, Qi Alfred Chen, de la Universidad de Michigan explica un ejemplo, en el que la aplicación que monitorea las actividades, identifica el momento en el que el usuario está entrando a su aplicación bancaria, y justo en el momento en que está va a mostrar la pantalla de acceso, la app maliciosa entiende y adivina dicho comportamiento para mostrar su propia pantalla igual a la de la aplicación original y así obtener los datos.
Este es un principio que se ha usado mucho en web para realizar ataques de phishing, donde el usuario cree que está en la página original para acceder a su cuenta, pero en realidad la URL tiene un pequeño cambio en alguna letra, y una vez introduce sus datos, esta misma página redirecciona a la verdadera, no sin antes almacenar y enviar los datos recibidos anteriormente.
Claro que no todas las aplicaciones intercambian toda la información cuando acceden a la memoria compartida y hay cierto margen de error, por lo que no es en un primer intento cuando se obtiene los datos importantes. De acuerdo con la investigación, Gmail es de las aplicaciones más fáciles de hackear, con una tasa de éxito de entre 82 y 92%, mientras que la de Amazon es de las más difíciles.
Vía | CNET
Más información | UC Riverside
