Ciencia y tecnología
Su administrador de contraseñas móvil puede estar exponiendo sus credenciales
Créditos de imagen: Bryce Durbin/TechCrunch
Varios administradores de contraseñas móviles populares están filtrando inadvertidamente las credenciales de los usuarios debido a una vulnerabilidad en la funcionalidad de autocompletar de las aplicaciones de Android.
La vulnerabilidad, denominada «AutoSpill», puede exponer las credenciales guardadas de los usuarios en los administradores de contraseñas móviles al pasar por alto el mecanismo seguro de autocompletar de Android, según investigadores académicos del IIIT Hyderabad, quienes descubrieron la vulnerabilidad y presentaron su investigación en Black Hat Europe esta semana.
Los investigadores Ankit Gangwal, Shubham Singh y Abhijeet Srivastava descubrieron que cuando una aplicación de Android carga una página de inicio de sesión en WebView, los administradores de contraseñas pueden «confundirse» acerca de dónde deben dirigir la información de inicio de sesión del usuario y exponer sus credenciales a las aplicaciones subyacentes. campos nativos, dijeron. De hecho, WebView, el motor preinstalado de Google, permite a los desarrolladores mostrar contenido web en la aplicación sin iniciar un navegador web y se genera una consulta de autocompletar.
“Digamos que estás intentando iniciar sesión en tu aplicación de música favorita en tu dispositivo móvil y estás usando la opción ‘Iniciar sesión a través de Google o Facebook’. La aplicación de música abrirá una página de inicio de sesión de Google o Facebook a través de WebView”, dijo Gangwal a TechCrunch antes de su presentación de Black Hat el miércoles.
“Cuando se invoca el administrador de contraseñas para autocompletar las credenciales, lo ideal sería que se autocompletara solo en la página de Google o Facebook que se cargó. Pero descubrimos que la operación de autocompletar podría exponer accidentalmente las credenciales a la aplicación base.
Gangwal señala que las consecuencias de esta vulnerabilidad, especialmente en un escenario donde la aplicación base es maliciosa, son significativas. Añadió: “Incluso sin phishing, cualquier aplicación maliciosa que le solicite iniciar sesión a través de otro sitio, como Google o Facebook, puede acceder automáticamente a información confidencial. »
Los investigadores probaron la vulnerabilidad de AutoSpill utilizando algunos de los administradores de contraseñas más populares, incluidos 1Password, LastPass, Keeper y Enpass, en dispositivos Android nuevos y actualizados. Descubrieron que la mayoría de las aplicaciones eran vulnerables a fugas de credenciales, incluso si la inyección de JavaScript estaba deshabilitada. Cuando se habilitó la inyección de JavaScript, todos los administradores de contraseñas eran susceptibles a su vulnerabilidad AutoSpill.
Gangwal dice que alertó a Google y a los administradores de contraseñas afectados sobre la falla.
Pedro Canahuati, director de tecnología de 1Password, dijo a TechCrunch que la compañía ha identificado y está trabajando en una solución para AutoSpill. «Si bien el parche fortalece aún más nuestra postura de seguridad, la función de autocompletar de 1Password fue diseñada para requerir que el usuario tome medidas explícitas», dijo Canahuati. «La actualización proporcionará protección adicional al evitar que los campos nativos se completen con credenciales destinadas únicamente a WebView de Android».
El CTO de Keeper, Craig Lurey, dijo en comentarios compartidos con TechCrunch que la compañía había sido informada de una vulnerabilidad potencial, pero no dijo si había realizado algún parche. “Solicitamos un video al investigador para demostrar el problema reportado. Según nuestro análisis, determinamos que el investigador primero instaló una aplicación maliciosa y luego aceptó un mensaje de Keeper para forzar la asociación de la aplicación maliciosa con un registro de contraseña de Keeper”, dijo Lurey.
Keeper dijo que «establece medidas de seguridad para proteger a los usuarios contra el autocompletado de credenciales en una aplicación o sitio que no es de confianza y que no ha sido autorizado explícitamente por el usuario», y ha recomendado que el investigador envíe su informe a Google «como es específicamente relacionado con el sistema Android.» plataforma.»
Google y Enpass no respondieron a las preguntas de TechCrunch. Alex Cox, director del equipo de inteligencia, mitigación y escalada de amenazas de LastPass, dijo a TechCrunch que antes de ser informado de los hallazgos de los investigadores, LastPass ya había implementado la mitigación a través de una ventana emergente de advertencia integrada en el producto cuando la aplicación detectó un intento de explotación. la hazaña. «Después de analizar los resultados, agregamos texto más informativo a la ventana emergente», dijo Cox.
Gangwal le dice a TechCrunch que los investigadores están explorando actualmente la posibilidad de que un atacante pueda extraer las credenciales de la aplicación a WebView. El equipo también está investigando si la vulnerabilidad se puede replicar en iOS.
Actualizado con comentarios de LastPass.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Entre todas las pistolas láser, soldados cibernéticos y katanas, Stellar Blade también ofrece la sencilla tarea de pescar.
La pesca con cuchilla estelar es una excelente manera de evitar actividades habituales como combate enemigos, y es un minijuego divertido.
Sin embargo, necesitas saber cómo desbloquear la pesca y pescar buenos. Esta guía te ayudará a convertirte en un maestro pescador en poco tiempo.
Cómo desbloquear la pesca en Stellar Blade
No puedes empezar a pescar en Stellar Blade de inmediato. Primero, debes llegar al Gran Desierto. Eso es aproximadamente la mitad de la historia principal.
Una vez que encuentres el oasis gigante en el centro, busca un NPC llamado Clyde. Una vez que lo encuentres, entabla una conversación. Es el pescador residente quien te presentará la misión secundaria «El espejo».
Esta misión te introducirá en el mundo de la pesca. Tendrás que completarlo pescando algunos peces en el oasis y Clyde te recompensará con tu propia caña de pescar y cebo.
Guía de pesca de Stellar Blade: cómo pescar en Stellar Blade
Una vez que haya recogido su equipo de pesca, lo último que debe hacer es pescar pescado de calidad. He aquí cómo hacerlo:
Equipa la potencia: mantén presionado el control direccional para acceder a la rueda de tus consumibles de combate. Seleccione la caña de pescar, luego toque dos veces el mando direccional nuevamente para elegir su cebo.
Diferentes cebos pueden atraer diferentes peces, por lo que tendrás que experimentar para ver cuál funciona mejor.
Lanzar el sedal: encuentra una masa de agua y mueve el joystick izquierdo hacia adelante y hacia atrás para lanzar el sedal. Debes tener paciencia, ya que un pez puede tardar un poco en morder el anzuelo.
Cuando tu controlador vibra, esa es tu señal. Presione rápidamente R2 para asegurar el gancho.
Captura del pez: Tendrás un tiempo limitado (alrededor de 45 a 60 segundos dependiendo del tamaño del pez) para pescarlo. Aparecerá una barra en la pantalla. Tendrás que vigilarlo de cerca. Estos son los pasos para pescar el pez atascado:
- Mueve la palanca analógica izquierda en la dirección opuesta en la que nada el pez.
- Presione el botón cuadrado varias veces.
- Sostenga R2 con cuidado y asegúrese de no ejercer demasiada presión sobre él. Quieres permanecer en la zona azul del medidor. Una fuerza excesiva cortará la línea.
- Si consigues agotar la barra antes de que se acabe el tiempo, pescarás.
Una vez que captures el pescado, podrás cocinarlo o venderlo para obtener crédito adicional.
LEER MÁS: Las mejores habilidades para desbloquear temprano en Stellar Blade: ¡no te las pierdas!
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Ciencia y tecnología
Solo siete personajes no lograron llegar al top 64 en el torneo Tekken 8 de Evo Japan 2024, pero no todos son de bajo nivel.
Evo Japan 2024 es uno de los principales torneos que tuvo lugar el pasado fin de semana. Dado que este es uno de los primeros torneos importantes de este tamaño para Tekken 8, nos da una visión interesante de cómo está evolucionando el meta de Tekken 8.
Muchos de los niveles superiores esperados, como Feng y Dragunov, se utilizan comúnmente para entrar en los 64 superiores del grupo. Sin embargo, resulta que esta vez sólo siete personajes no están entre los 64 primeros, lo cual es interesante considerando que uno de esos personajes en particular también fue uno de los principales contendientes.
Junto con Asuka, Paul, Kazuya, Leo, Panda y Yoshimitsu, Devil Jin no tuvo mucho éxito en este evento. Aunque a menudo se hace referencia a Devil Jin como difícil de jugar, también está destinado a ser un candidato de primer nivel o de primer nivel.
Por otro lado, no sorprende ver una falta de representación de Asuka y Panda, pero sí sorprende ver que se utilizan luchadores como Leroy, Kuma, Zafina y Steve, ya que a menudo se los ve como niveles inferiores en Tekken. 8.
El luchador más popular en Evo Japan 2024 terminó siendo Feng con siete jugadores usándolo como personaje principal mientras que otros dos lo tenían listo como personaje secundario. Víctor quedó segundo con seis competidores usándolo.
Consulte las estadísticas de uso de los 64 personajes principales de Evo Japan 2024 para Tekken 8 a continuación:
• Feng – 7 (2)
• Víctor – 6
• Hwoarang-5
• Dragunov – 4
• Lirio – 4
•Bryan – 4
• Azucena – 3 (1)
• Claudio – 2 (1)
• Junio 21)
• JACK-8 – 2
• Kuma-2
• Alicia – 2
• Ley – 2
• Niña – 2
• Foucault – 2
• Jin-2
• Rey – 2
• Lars – 2
• Xiaoyu – 2
• Reina – 1
•Leroy – 1
• Lee – 1
• Cuervo – 1
•Steve – 1
•Zafina – 1
• Shaheen – 1
•Asuka – 0
• Diablo Jin – 0
• Pablo – 0
• Kazuya – 0
• Leo – 0
• Panda – 0
•Yoshimitsu – 0
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
Después de pruebas intermitentes en los últimos años, Google parece haber implementado ampliamente descargas e instalaciones simultáneas de aplicaciones en Play Store, mejorando la calidad de vida.
Para verlo en acción, instale dos aplicaciones (elija descargas más grandes, como Google Docs, Sheets y Slides) y vea cómo se descargan y luego se instalan simultáneamente en lugar de esperar a que una se complete primero. Puedes seguir su progreso en Play Store y en tu pantalla de inicio, como se muestra en las capturas de pantalla a continuación.
Este comportamiento actualizado solo se activa en instalaciones nuevas, mientras que solo funciona con dos aplicaciones a la vez. (Puede ver cómo una tercera descarga permanece «Pendiente» hasta que se completa algo del primer par). A modo de comparación, la App Store de iOS puede manejar tres descargas e instalaciones simultáneas.
Actualmente, las descargas simultáneas de Google Play no se aplican a las actualizaciones de aplicaciones, lo que sería más útil ya que las actualizaciones son más comunes que las nuevas instalaciones. Con suerte, esto es solo un caso en el que Google Play comienza poco a poco antes de expandirse. Este cambio será útil al configurar un nuevo teléfono o tableta Android.
Estamos viendo este cambio en varios teléfonos y tabletas Pixel que hemos probado con Android 14 y Play Store versión 40.6.31.
Más información sobre Google Play:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España.
Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.
-
Horoscopo3 años agoHoróscopo: ¿qué dice tu ascendente para hoy y el fin de semana del 27 de noviembre?
-
Ciencia y tecnología3 años ago
Localizan la región de Marte más apropiada para la existencia de vida.
-
Entretenimiento2 años ago
¿Britney Spears y Sam Asghari están casados? Planes después de la conservación
-
Negocios3 años ago
Reguladores federales investigan bolsas de aire en vehículos 30M
-
Deportes5 meses ago
Vista previa: Perú vs Brasil – predicciones, noticias del equipo, alineaciones
-
Horoscopo3 años ago
Paseo espacial estadounidense fuera de la Estación Espacial Internacional pospuesto debido a un problema médico con el astronauta
-
Entretenimiento3 años ago
Eva Longoria, Shonda Rhimes y Jurnee Smollett abandonan la junta de Time’s Up: «Listos para un nuevo liderazgo»
-
Deportes4 meses ago
Kyogo Furuhashi anota y Japón venció a El Salvador 6-0 en un amistoso | Noticias de futbol
