NO utilices navegadores extraños en Android, pueden robarte las contraseñas
Una vulnerabilidad en la herramienta AppsGeyser facilita el robo de tus contraseñas en una serie de navegadores para Android.
23 diciembre, 2014 18:08Todos usamos nuestro Android para navegar, y aunque Chrome –navegador que viene instalado por defecto en muchos Android- es fantástico, hay usuarios que prefieren usar otras alternativas, que en ocasiones no son del todo seguras.
El pasado viernes se publicó una alerta de vulnerabilidad de una herramienta llamada AppsGeyser usada para desarrollar aplicaciones para móvil a partir de aplicaciones web, es decir las webviews que usan muchas apps, similares a las de Facebook o Twitter para mostrar los enlaces que abres desde ahí.
Más de 5.500 aplicaciones vulnerables al robo de contraseñas
Navegar desde estas aplicaciones tiene ciertos riesgos, ya que estas aplicaciones no tienen las mismas medidas de seguridad que los navegadores.
En el caso de AppsGeyser es que por defecto tiene desactivada la alerta de certificados inválidos, de forma que el navegador no detectará cuándo estás entrando en un posible servidor peligroso lo que los hace vulnerables a ataques Man in the Middle, en los que se puede interceptar o modificar las comunicaciones entre dos partes sin que estas se den cuenta, permitiendo, por ejemplo el robo de contraseñas.
No instales ese navegador exótico y con pocas recomendaciones
Según Eleven Paths, en Google Play podemos encontrar más de 5.500 aplicaciones desarrolladas con esta herramienta y vulnerables a este tipo de ataques. Chema Alonso publica en su blog una lista de los navegadores web que no debes instalar si no quieres ser vulnerable.
- MEGA Fast Browser
- Best & Fast Web Browser
- My Personal Browser
- Santini Labs Web Browser
- Suvy Browser
- TheAlwaysBrowser
- Aurora Web Browser
- Internet Access Browser
- STAR WEB BROWSER
- PC Browser Mini
- RSD Browser
- WeBuddy Browser
- IB8 BROWSER – India Browser 8
- bTown video,serials & browser
El autor anuncia que en breve publicará un archivo con la lista completa de aplicaciones que sufren de esta vulnerabilidad. De entrada si estás usando uno de estos navegadores lo mejor que puedes hacer es dejar de usarlos y buscar una alternativa más segura entre la gran oferta que hay en Google Play.
Vía El Lado del mal
Más información elevenpaths.com