ANDROID INSTAPAPER ES VULNERABLE POR HACKERS POR EL METODO MAN-IN-THE-MIDDLE
La App Android Instapaper es vulnerable a un tipo de ataques utilizado por los hackers el Man-in-the-middle, antes de explicar como se produce esta vulnerabilidad comentarea en que consiste la aplicación Android Instapaper.
¿Que es la App Android Instapaper?
Instapaper se utilizar para guardar en la tablet o el smartphone artículos o paginas web que queramos consultar sin necesidad de tener una conexión de internet (wifi), es como una biblioteca de los documentos que mas nos interesa.Entre las características de este visualizador de textos esta:
- Guarda las paginas webs como si fuesen texto, eliminado lo innecesario para una lectura fácil y sencilla.
- Se puede modificar el tipo y tamaños de la letra independientemente de como lo hayamos grabado.
- Modo oscuro de pantalla para la lectura en lugares con poca luz.
- Clasifica los artículos no leídos por popularidad, fecha, y cantidad de texto.
- Permite descargar hasta 500 artículos a la vez.
- Otras características como: Carpetas organizativas, diccionario, búsquedas al estilo Wikipedia.
¿Que es Man-in-the-middle?
El software y las app o las web en la que se manejan datos de usuarios como webs de compras, entre sus características esta que trasmiten datos sensibles (nombres, direcciones...) de un dispositivo a otro.Esta comunicación entre dispositivos se realiza a través de certificados online, los cuales verifica que el origen de los datos es el verdadero.
El ataque Man-in-the-middle lo que hace es interferir esta comunicación entre las aplicaciones de los dispositivos y simular y falsear que unos datos cualesquiera vienen de un sitio que es confiable por el certificado de la aplicación del dispositivo de destino.
¿En que consiste la vulnerabilidad de la App Android Instapaper?
La vulnerabilidad se produce en como implementa la aplicación el certificado, cuando introducimos nuestro usuario y contraseña en la App. Aunque la comunicación se realiza mediante HTTPS la la aplicación no realiza ninguna comprobación de los certificados.La solicitud establece una SSLSocketFactory y utiliza una TrustManager sin tener ninguna aplicación para la validación de la certificación.
La clase SSLSocketFactory es responsable de comprobar el servidor HTTPS con una lista de los certificados y la validación de la autenticidad del servidor HTTPS utilizando una clave privada.
¿Como se produce el ataque?
Si un usuario cuando inicia una sesión en su cuenta mientras está conectado a una red Wi-Fi que está siendo monitoreado por un atacante, sus credenciales de autenticación (tanto de nombre de usuario y contraseña) podría ser fácilmente interceptado utilizando cualquier certificado falso y una herramienta de tráfico.En un principio el atacante solamente tendría acceso a tu cuenta de Instapaper, el problema es que una gran mayoría de usuarios utiliza la misma contraseña en diferentes aplicaciones (correo electrónico, facebook, twitter...) y la podría utilizar sin ningún problema. Fuente: Bitdefender Fecha de Actualización: 10 de Julio del 2015. Fecha de publicación 25 de Junio del 2015. Categoría: Android. Autor:Oscar olg
