Revista Comunicación

Suplantación de certificados en Android

Publicado el 03 enero 2012 por Barracuda Comespam @comespam

Sistemas Afectados

•   Android 2.3.3 y versiones anteriores.

Permite a una página maliciosa mostrar como propio un certificado de otra página web.

Solución

Hasta que el fabricante corrija esta vulnerabilidad se recomienda verificar el nombre del dominio de las páginas web y no acceder a ellas a través de enlaces en correos electrónicos, redes sociales, etc. ya que pueden corresponder a ataques de phising que envíen direcciones web maliciosas.

Detalle

Una vulnerabilidad en Android permite suplantar (ataque de “spoofing”) el certificado de una página web, de manera que una página web maliciosa puede mostrar a la víctima, como propio, un certificado perteneciente a otro sitio web.

Esta suplantanción propicia ataques de phising, ya que una de las principales medidas de protección ante estos ataques es comprobar la legitimidad de los certificados que se utilizan en las conexiones HTTPS.

La vulnerabilidad puede ser explotada cargando a través de un iframe la página web legítima cuyo certificado se quiere suplantar. Es explotable tanto en conexiones HTTP, aunque en este caso no se hace uso de un certificado, como en conexiones HTTPS.

Impacto:

El impacto de esta vulnerabilidad se deriva de la falsificación de páginas web:

•   Robo de información confidencial.

•   Instalación de código malicioso.

•   Etc.

Referencias

•   Certificate Spoofing in Google Chrome for Android


También podría interesarte :

Volver a la Portada de Logo Paperblog

Quizás te interesen los siguientes artículos :

  • Altavoces para smartphone Android

    Altavoces para smartphone Android

    La compañía Philips lanza al mercado un sistema de audio para escuchar música a la vez que cargas la batería de tu smartphone. Con  Philips Fidelio AS351 podrás... Leer el resto

    Por  Movilesblog
    INTERNET, MÓVILES, TECNOLOGÍA
  • AudioViator en Android

    AudioViator Android

    AudioViator.com lanza su aplicación para que podáis escuchar sus audioguías de forma más cómoda. Desde hace unos días está disponible en el Android Market para... Leer el resto

    Por  Audioviator
    COMUNICACIÓN, VIAJES
  • Pokerstars Para IOS y Android

    Pokerstars Para Android

    Ahora ya podemos jugar Pokerstars desde nuestros iDevices y dispositivos Android. Pokerstars ha lanzado Poker Móvil, su app para Andriod y dispositivos Apple,... Leer el resto

    Por  Dioscaficho
    COMUNICACIÓN, TECNOLOGÍA
  • Firefox 6 Beta para Android

    Firefox Beta para Android

    Firefox sigue en su línea de actualizaciones constantes y a mayor velocidad como nos tiene acostumbrado Chrome, y esa filosofía también la quieren trasladar a l... Leer el resto

    Por  Leit0s
    INFORMÁTICA, TECNOLOGÍA
  • Editor de fotos para Android

    Editor fotos para Android

    Hoy les presentamos Little Photo una aplicación gratuita para los teléfonos móviles que tienen como sistema operativo el Android. Leer el resto

    Por  Leit0s
    INFORMÁTICA, TECNOLOGÍA
  • iOS vs Android

    Android

    Actualmente Android y iOS se colocan en la cima de la lista de popularidad de los sistemas operativos móviles. Por un lado tenemos iOS un SO presente en un... Leer el resto

    Por  Leit0s
    INFORMÁTICA, TECNOLOGÍA
  • Escanear documentos desde Android

    Escanear documentos desde Android

    Hoy les queremos mostrar que a falta de un escáner, los usuarios poseedores de un celular Android tienen la ventaja de contar con CamScanner, la aplicación que... Leer el resto

    Por  Leit0s
    INFORMÁTICA, TECNOLOGÍA

Dossier Paperblog