Índice
Reputación plata
Reputación Oro
Una de las funciones que más usamos a diario en nuestros Android, es el atajo de identificación mediante el botón que nos permite loguearnos en varios de los servicios de Google sin tener que ingresar nuevamente la contraseña.
Quien no ha usado esta función? Pues nadie, ya que todos tenemos varios servicios del gigante de internet y constantemente estamos pasando de uno a otro sin darnos cuenta siquiera.
Sin embargo, de acuerdo con Craig Young, un investigador de la firma de seguridad de Tripwire, el sistema es bastante inseguro. De acuerdo con su presentación en el Def Con que fue realizado la semana pasada, el sistema “WebLogin” crea una ficha especial que identifica a varios servicios de Google, algo que puede ser robado sencillamente por cualquier hacker.
Esta vulnerabilidad del sistema One-Click Authentication fue reportada a Google a principios de año, pero hasta ahora no se han tomado las medidas necesarias para solucionar el problema, de modo que nuestros dispositivos se encuentran a merced de los hackers, que al tener acceso a estos datos podrían ingresar a nuestras cuentas de email o robar contenido de nuestro dispositivo.
Quien no ha usado esta función? Pues nadie, ya que todos tenemos varios servicios del gigante de internet y constantemente estamos pasando de uno a otro sin darnos cuenta siquiera.
Sin embargo, de acuerdo con Craig Young, un investigador de la firma de seguridad de Tripwire, el sistema es bastante inseguro. De acuerdo con su presentación en el Def Con que fue realizado la semana pasada, el sistema “WebLogin” crea una ficha especial que identifica a varios servicios de Google, algo que puede ser robado sencillamente por cualquier hacker.
Esta vulnerabilidad del sistema One-Click Authentication fue reportada a Google a principios de año, pero hasta ahora no se han tomado las medidas necesarias para solucionar el problema, de modo que nuestros dispositivos se encuentran a merced de los hackers, que al tener acceso a estos datos podrían ingresar a nuestras cuentas de email o robar contenido de nuestro dispositivo.
FUENTE
