Este ataque se puede producir en el momento en el que el usuario usa un sistema inalámbrico 'w-lan' de acceso a internet público o abierto, permitiendo al pirata acceder a la agenda personal, a su lista de contactos o a fotos almacenadas 'on line'.
Este fallo que podría afectar al 99% de los usuarios, ha sido descubierto por el equipo IT Security de la Universidad de Ulm, dirigida por Bastian Könings, quien ha señalado que este tipo de ataques es muy sencillo. Explica que el atacante sólo tiene que abrir un sistema inalámbrico "w-lan" y atribuirle un nombre frecuente de red como, por ejemplo, "FreePublicWifi", utilizado habitualmente por cadenas de cafeterías o salas de espera de aeropuertos.
Todo móvil con sistema Android que se encuentre en el radio de acción de ese "hot spot" y ha accedido anteriormente a una red del mismo nombre se registrará de manera automática en el nuevo sistema de "w-lan" abierto y gratuito sin que su propietario ni tan siquiera se de cuenta. En ese momento el atacante, una vez sincronice la agenda y las aplicaciones de contactos y fotografías con los servicios de Google Cloud, podrá capturar todos los datos, incluso algunos registros de autoidentificación.
No hay comentarios:
Publicar un comentario