TECNOLOGÍA
Descubren cómo se pueden robar archivos de un Android
Expertos en seguridad informática revelaron cómo haciendo uso de las vulnerabilidades de la aplicación SHAREit se podía hackear información de los usuarios
A través de un blog dirigido por trabajadores de la empresa Redforce, una consultora de seguridad informática, se pudo saber que existen ciertas vulnerabilidades en el programa SHAREit que se emplea para hacer envíos de de archivos entre varios dispositivos, y que podría permitir que alguno hacker puedan hurtar información de los usuarios del sistema operativo Android.
De acuerdo a lo descrito en el mencionado sitio de internet, existen al menos 500 millones de usuarios en el mundo que tienen descargada la aplicación del SHAREit para compartir videos, fotos, archivos, música y programas.
En el portal web revelan que algunos hackers hacían uso de las redes Wi-Fi públicas a las que muchos usuarios suelen estar conectados para poder detectar quiénes estaría utilizando la aplicación, al comprobar si existen dos puertos designados y a partir de esto, los maliciosos informáticos burlaban el sistema de autentificación del programa a través de las vulnerabilidades que encontraron y hurtaban la información por medio de una descarga del dispositivo de la pobre víctima.
Entre las informaciones a las que los hackers podían acceder están los “tokens” que dan acceso al Facebook, contraseñas de usuario de Amazon, datos de autocompletado y lo cookies de varias páginas de internet visitadas por la víctima.
Afortunadamente en el año 2017, los expertos pudieron detectar la falla que estaba presentando el programa y que varios usuarios habrían reportado y en marzo del año 2018 fueron resueltas.
Abdulrahman Nour, un experto de Redforce, confesó que la empresa optó por no señalar detalles relacionados a estas vilnerabilidades hasta ahora, por el eminente peligro que existía en caso de que al propagarse la información otras personas sacaran provecho.
Nour escribió en el blog: «Queríamos dar tiempo al mayor número de usuarios posible para actualizar sus dispositivos antes de revelar vulnerabilidades tan críticas», e igualmente expresó su pesar por la evidente falta de voluntad de SHAREit de ayudar a la empresa Redforce y dijo: “no sentimos que nuestro trabajo y esfuerzos hayan sido apreciados en absoluto”.
Con Información de Actualidad RT
