Un nuevo malware detectado recientemente es capaz de encontrar la contraseña de un teléfono mediante el sensor de movimiento. ¿Cómo es esto posible? Debido a las pulsaciones que hacemos sobre el teléfono al ingresar la contraseña de cuatro o seis dígitos en el iPhone o al deslizamiento sobre el panel de desbloqueo en Android. Sin querer, inclinamos el teléfono y el malware hace uso de esos patrones para detectar la contraseña.
Teniendo en cuenta que algunas páginas web hacen uso del accelelómtero del teléfono es más que suficiente para que detecten tu contraseña aun usando un iPhone donde no puede entrar malware por la App Store.
¿Tiene que preocuparte esto? Por supuesto, y más aún si dispones de un iPhone o iPad que no esté actualizado a iOS 9.3 o superior. Tal y como indica el grupo de investigadores que ha detectado esta vulnerabilidad, Apple ya solucionó el problema con la actualización de iOS 9.3
Cuando vemos pequeñas actualizaciones de iOS que muestran el típico mensaje de corrección de errores y mejoras de seguridad, a este tipo de mejoras se refiere Apple. Gracias a las investigaciones internas y de terceros consiguen bloquear todo tipo de malware que pueda entrar en el teléfono. En este caso, se trataba de un pequeño código de Javascript, aunque dar acceso al accelelómetro a una web ya de por sí es sospechoso.
Vía | Engadget En Applesfera | Apple se enfrenta a una demanda millonaria en Australia: ¿debería un tercero poder acceder al Touch ID?
Ver 8 comentarios