PIXEL FACEBOOK

Las herramientas de migración de dispositivos Android permiten la clonación no autorizada de aplicaciones

Las herramientas de migración de dispositivos Android permiten la clonación no autorizada de aplicaciones

Los investigadores han encontrado muchas aplicaciones que carecen de validación de cookies de sesión al transferir datos entre dispositivos. Como se observó, esta vulnerabilidad permite la clonación no autorizada de aplicaciones por parte de un adversario desde el dispositivo de la víctima a su propio dispositivo a través de las herramientas de migración de dispositivos Android.

Falta la validación en muchas aplicaciones Habilite la clonación no autorizada de aplicaciones en Android

Según un informe reciente de CloudSEK, sus investigadores observaron un grave riesgo de seguridad para los usuarios de Android que plantean las funciones similares a la clonación del teléfono.

Como se explicó, los investigadores notaron que muchas aplicaciones carecen de validación de cookies de sesión al copiar datos de aplicaciones a otros dispositivos.

La clonación de aplicaciones es una característica popular en los dispositivos Android. Muchos proveedores, como Samsung, Realme y Oppo, ofrecen herramientas integradas de migración de dispositivos para ayudar a los usuarios a transferir aplicaciones y datos telefónicos a nuevos dispositivos.

Si bien es conveniente, la falta inherente de validación de cookies de sesión permite que un adversario clone aplicaciones por su cuenta sin el conocimiento de la víctima. Solo requiere que el atacante tenga acceso físico al dispositivo de la víctima. Y si el dispositivo de destino no tiene bloqueos de seguridad, como códigos PIN o autenticación biométrica, copiar aplicaciones a otro dispositivo solo tomará unos segundos.

Por ejemplo, los investigadores han mencionado WhatsApp como un ejemplo que, una vez clonado, incluso permite al atacante eludir 2FA ya que las claves secretas de WhatsApp se copian en el nuevo dispositivo.

En este punto, la única forma de que un usuario descubra si alguien ha copiado WhatsApp de manera furtiva es usar WhatsApp Web, que cargaría los mensajes de ambos dispositivos. El usuario puede buscar todos los mensajes no reconocidos enviados desde su cuenta. Sin embargo, este método no funcionará si el atacante elimina las conversaciones relevantes.

Los investigadores demostraron el ataque usando dos teléfonos Realme, RMX2170 y RMX3660, y algunos dispositivos Oneplus y Oppo, usando herramientas de migración integradas, como el Clone Phone de Realme. Sin embargo, este experimento no funcionó en los teléfonos Samsung, lo que indica la resistencia del dispositivo a este tipo de ataques con un solo clic.

Lista de aplicaciones vulnerables a la clonación maliciosa:

Los investigadores han mencionado las siguientes aplicaciones más utilizadas que no invalidan las cookies de sesión.

  • Paño
  • BookMyShow
  • WhatsApp
  • Snapchat
  • KhataBook
  • Telegrama
  • Zomato
  • negocio de whatsapp
  • Strava
  • LinkedIn
  • Autopista
  • parpadear
  • Pago futuro: BigBazaar ahora es propiedad de Reliance
  • adani uno
  • Choque de clanes, Choque real (Supercélula)
  • Discordia
  • Booking.com

Con respecto al impacto de este tipo de ataques, los investigadores destacan el acceso malicioso no autorizado a las cuentas de las víctimas, lo que genera daños financieros y pérdida de reputación, como posibles consecuencias.

Dado que este ataque generalmente explota la falta de funcionalidad de seguridad clave en las aplicaciones, la estrategia más viable para prevenirlo es proteger los dispositivos con bloqueos de pantalla. Asimismo, los investigadores aconsejan a los usuarios habilitar 2FA en todas las cuentas y asegurarse de nunca dejar sus dispositivos desatendidos en lugares públicos.

Háganos saber sus pensamientos en los comentarios.

Fuente

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Jenny Watson

Hi! beautiful people. I`m an authtor of this blog. Read our post – stay with us

Categorías

Artículos Relacionados

¡Descubre Hostinger, Crea tu Web y Empieza a Generar Presencia Online!

¿Buscas un hosting confiable y asequible para tu proyecto web? Hostinger te ofrece planes flexibles y potentes que se adaptan a tus necesidades. Desde sitios web personales hasta tiendas online, su tecnología de vanguardia garantiza un rendimiento excepcional.