Android-falla.jpg" alt="android falla" width="600" height="400" />La falla en el servicio KeyStore puede permitir el acceso a contraseñas y en general a toda clase de información “segura” como claves de servicios bancarios o tus como relata GizModo:
…la vulnerabilidad afecta al Android KeyStore, la parte del sistema operativo donde se almacenan las claves criptográficas de las aplicaciones utilizadas en el móvil, al igual que el PIN o los patrones de huellas que desbloquean el terminal. Teniendo acceso a esas claves, un atacante podría entrar directamente a las aplicaciones protegidas por contraseñas, por ejemplo, apps de banca online en las que no tengamos que meter cada vez que entramos nuestra contraseña (almacenada previamente en KeyStore)..
El descubrimiento lo han dado a conocer investigadores de IBM a través de un estudio donde explican cómo es que a través de una app se podrían acceder a estos datos sensibles. La falla afectaría al 86% de usuarios de Android, estimación hecha por Ars Technica y solo quienes han actualizado a KitKat están libres de esta vulnerabilidad.
Android KeyStore Stack Buffer Overflow (CVE-2014-3100) from IBM Security Systems
Links:
Serious Android crypto key theft vulnerability affects 86% of devices
Un serio fallo en Android deja vulnerables a ataques al 86% de móviles
Imagen: MedioTiempo.com
Lessons from the Bybit Hack: How to Properly Implement Self-Custody
iLovePDF PDF to JPG: Is It the Best Tool for Converting PDF to Images?
Why Are Fortnite Servers Down? 3 reasons
La Respuesta de Milei sobre $LIBRA y su Impacto en los Mercados
Hayden Davis confiesa en video qué pasó con $LIBRA y Milei: 4 claves
#MileiEstafador Javier Milei y la estafa con $LIBRA. 3 Escenarios
How to Recall an Email in Outlook
How to Set Up Automatic Replies on WhatsApp: 5 steps
¿Qué pasa con los Game Freak leaks? ¿Qué es ese Pokemon?
Pavel Durov’s Arrest: A Legal Clash Over Encryption and Platform Accountability
