Aunque no los tengas Google Como «memoria principal» de su vida en línea, su cuenta comercial probablemente contenga al menos cierta información confidencial, y para la mayoría de los usuarios, perder el control de esta cuenta puede ser desastroso.
¿Qué tal una aplicación que le permita cambiar fácilmente la contraseña que protege su información siempre que un atacante tenga acceso a su teléfono inteligente desbloqueado?
Esto es exactamente lo que mostró el reportero. gabriele giusto Y no, no estamos hablando de una aplicación desconocida en algunos teléfonos inteligentes, sino de una de las aplicaciones más populares y utilizadas de Google: la gmail.
No tiene controles de seguridad ni FaceID/similares. ¿Y por qué? Porque @googlebrasil sabe que cuando la solicitud de cambio de contraseña proviene de su teléfono, la solicita. Jurou, n Babes pic.twitter.com/At2HYKXZt0
— Gabriel Justo (@GabrielJusto) 11 de abril de 2022
Como señala el reportero, la aplicación Gmail para iOS tiene una vulnerabilidad que permite a cualquier persona cambiar rápidamente la contraseña de su cuenta de Google simplemente sosteniendo el teléfono inteligente desbloqueado en la mano. Debido a que la aplicación entiende que, al igual que su dispositivo que requiere intercambio, no se requiere verificación adicional, como la confirmación del código de acceso (autenticación de dos factores) o la autenticación biométrica a través de Face ID / Touch ID.
Según Justo, los delincuentes aprovecharon esta vulnerabilidad. Como se discutió aquí, los patrones de robo recientes, especialmente en las principales ciudades, se han centrado en gran medida en las personas que usan sus teléfonos celulares en la calle (por ejemplo, enviando mensajes de texto, esperando una aplicación de automóvil o usando una aplicación de navegador); De esta forma, los estafadores desbloquean el teléfono y tienen un acceso más fácil a las aplicaciones bancarias y otra información confidencial. Al cambiar la contraseña de su cuenta de Google y «bloquear» efectivamente al usuario, el robo de datos se vuelve aún más fácil.
El equipo de Tecnoblog investigó la denuncia y confirmó que en sin autenticación de dos factores, el comportamiento realmente existe. Cuando la autenticación de dos factores está habilitada, el proceso es un poco más complicado: el atacante tiene que «verificar» su identidad a través de un método alternativo, como el dispositivo, esto puede proporcionar otra forma de cambiar la contraseña de la cuenta.
Dicho esto: al menos hasta que Google implemente una solución más robusta para evitar cambios de contraseña, la medida más sencilla y segura para prevenir (o prevenir) el cambio es habilitar la autenticación de dos factores en tu cuenta si no sabes cómo hacerlo. eso, simplemente siga los pasos de esta guía y use una aplicación como 1Password (que requiere un código de acceso, Touch ID o Face ID) para guardar esta contraseña de un solo uso.
NOTA SOBRE LA TRANSPARENCIA: Recibirá una pequeña comisión por las ventas realizadas a través de los enlaces de este artículo, pero usted, como consumidor, no pagará nada adicional por los productos si compra a través de nuestros enlaces de afiliados.
¿Qué se tendrá en cuenta a la hora de comprar? La financiación y las ofertas serán dos factores clave: El Leer más
Misma eficiencia, con menos información La creación de este nuevo estándar, por otro lado, no se basa en un cambio Leer más
Toma una foto o graba un video con tu dinosaurio favorito. desde casa es posible gracias a Google que, en Leer más
Con esta nueva acusación, el Fiscal General de Texas pretende invasión de la privacidad de las personas: La empresa puede Leer más
Google, que ya había suspendido sus operaciones en Rusia, dijo que continuará brindando servicios gratuitos en el país, incluidos Search, Leer más
Afortunadamentehay una forma de eliminarlos, aunque hay que hacerlo periódicamente para que no entren en tu funda. Es importante tener Leer más