Investigadores descubren como hackear GMail


nuevo-gmail

Gmail es vulnerable a una aplicación creada por investigadores de prestigiosas universidades en EE.UU., la cual afecta a todos los sistemas operativos.

Gmail puede ser hackeado, así lo aseguran investigadores de la Facultad de Ingeniería de Michigan y de la Universidad de California, quienes han identificado un error en los sistemas de Android, iOS y Windows Phone, el cual le permite a un virus obtener información de las cuentas de correo de los usuarios.

Los investigadores señalan que no habría problema para hackear el Gmail en los tres sistemas operativos, puesto que al igual que su aplicación en forma de virus, todas las apps pueden acceder a la memoria compartida de los dispositivos.

“Siempre hemos asumido que estas apps no pueden interferir entre ellas fácilmente”, señalóZhiun Quian, profesor de la Universidad de California. “Hemos descubierto que esta teoría no es correcta, y que una app puede impactar gravemente en otra”.

¿Cómo funciona el método de hack?

Primero, un usuario descarga una aplicación aparentemente inofensiva, como unos fondos de pantalla, pero que por dentro contiene el código malicioso, malware o virus (como quieran llamarlo). Una vez instalada, los creadores de esta app pueden utilizar el acceso a las estadísticas de la memoria sin tener que solicitar al usuario ningún permiso.

Una vez dentro, se pueden monitorear cambios en la memoria y acceder a patrones que revelen los actos del usuario, encontrando la forma de iniciar sesión en Gmail o hacer una simple fotografía de un cheque. Los investigadores han estado probando esto con un índice de acierto de hasta 92%.

Aunque inicialmente el virus ha sido probado para averiguar el acceso a Gmail, uno de los servicios más seguros de Internet, también podría servir para hackear otras páginas o sitios oficiales y que perjudiquen únicamente a usuario.

Cabe recalcar que la intención delos investigadores no es hacer daño a los usuarioshackeando sus cuentas; sino alertar sobre el fallo en seguridad y que el mismo Google tome cartas en el asunto. Hasta podrían recibir una recompensa económica por haber encontrado esta forma de hackear.