¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Puntos débiles

Слабые звенья

Otras ediciones de este tema (21)
  • añadir a favoritos
    Añadir a marcadores

Nubes de tormenta

Consultas: 412 Comentarios: 9 Ranking: 14

Es cómodo guardar los documentos en la nube. Se puede sincronizar los datos entre la casa y la oficina, se puede esperar que así los datos estarán más seguros que en una unidad extraíble. Es cómodo compartir los documentos con compañeros de trabajo.

Pero no siempre se trata de comodidad, sino también de seguridad.

El problema es que si, por ejemplo, alguien le envía un enlace al almacén en la nube y Vd. introduce la contraseña de seguridad que supone la posibilidad de modificar los datos (lo cual es normal si Vd. constantemente intercambia los datos entre usuarios), todas las aplicaciones que están funcionando en el equipo tendrán acceso a sus datos (mejor dicho, todas las aplicaciones que tienen acceso concedido por Vd).

Un caso típico fue recientemente descrito como vulnerabilidad de WhatsApp y Telegram para Android. Consiste en los siguiente: los documentos que se guardan en un almacén externo, en caso de estar disponibles no solo para la lectura, sino también para la escritura, pueden ser modificados por otras aplicaciones o usuarios (por ejemplo, por los malintencionados que tienen acceso remoto a su equipo). La aplicación con la cual Vd. abre el archivo (el navegador) no controla la integridad del mismo. Entre el momento de obtener acceso al archivo (al abrir el área de almacenamiento) y el momento de abrir el archivo, existe un periodo temporal. Así mismo, hay un periodo temporal entre la descarga del archivo (al colocarlo en la caché en la unidad) y la apertura del archivo.

Así, por ejemplo, funciona todo en Android (recordamos que muchas aplicaciones para este SO requieren permisos máximos hasta si no necesitan los mismos, y los usuarios conceden estos permisos).

La escritura en el almacenamiento externo (WRITE_EXTERNAL_STORAGE) — es un permiso común solicitado por las aplicaciones de Android, y más de un millón de aplicaciones en Google Play tienen este acceso.

Fuente

En general, se puede suplantar cualquier cosa – desde la información de pago hasta el texto de la noticia y el contenido de la publicidad.

En teoría, sería posible, junto con el archivo, transferir su suma de comprobación (o firmar el archivo). Pero en la práctica nunca nadie se encarga de la verificación de la suma de comprobación para cada archivo.

#Android #tecnologías_en la nube #hackeo #supervisión

El mundo de antivirus recomienda

Podemos aconsejar dos cosas: instale un antivirus y use para documentos importantes un sistema de flujo de documentos donde es más complicado suplantar un archivo.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios