Comments on: Te pueden robar el password si usas la aplicación oficial de Twitter para Android

By: Dondado

Dondado — Mon, 23 Aug 2010 16:09:57 +0000

Este fin de semana leía que la aplicación de foursquare, para android y para iphone, enviaban la contraseña en claro sobre http, ni siquiera codificada en BASE64, así que más vale no tener la contraseña que utilizamos en estos servicios compartida con otros sitios. Además, los usuarios de Smartphone tenemos mucha costumbre de ir conectándonos a los WIFIs abiertos que encontramos por el camino lo que hace aún más sencillo que accedan a nuestro tráfico de datos.

By: Skatox

Skatox — Thu, 05 Aug 2010 13:47:44 +0000

Yo uso twitdroid con autenticacion con SSL

By: ozx

ozx — Thu, 29 Jul 2010 16:27:32 +0000

Buen work de parte de esta persona, nunca se me hubiera imaginado sniffear aplicaciones en el celular, aunque dudaba de algunas y me he imaginado si mandarian informacion de mas, pero bueno, siempre hay algun curioso y pensante que pone en practica esto.
Gracias a el, y la verdad que yo usaba twitter oficial y deja mucho que desear algo asi..

Creo que esta explicado de todas formas para gente que sabe que a la hora de sniffear se deben tener que cumplir algunos requisitos, es obvio que habra hecho un arp spoofing o demas cosas, pero el tema es que cualquier con malas intenciones te saca el password en 5 minutos si es q pertenece a la misma red.

Saludos

By: yursi

yursi — Thu, 29 Jul 2010 11:44:24 +0000

Cuando dije punto de acceso móvil no me refería solamente a teléfonos móviles, si no a portátiles y demás dispositivos no destinados a compartir su conexión pero capaces de ello, porque es ahí cuando no se tiene que realizar ningún ataque, sino poner la tarjeta de red en modo promiscuo y recibir todos los paquetes.

Según el cifrado y el escenario se tendría que utilizar un ataque u otro, entre los más famosos y fáciles de implementar tenemos MITM, ARP CACHE SPOOFING y DNS SPOOFING

PD: WPA no es seguro

By: Roobre

Roobre — Wed, 28 Jul 2010 23:09:15 +0000

@yursi @rallat
Si la autenticación que utiliza es básica, se puede obtener esa contraseña siempre y cuando tengamos acceso a la misma red que el teléfono.
Es decir, si nos están pillando el WiFi.
Al usar 3G o si tu red está bien protegida (WPA/WPA2 TKIP, pass alfanumérico) no debería haber peligro alguno.

By: rallat

rallat — Wed, 28 Jul 2010 22:20:57 +0000

@yursi también puedes compartir la conexión de tu portatil y escanear las trazas con wireshark

By: yursi

yursi — Wed, 28 Jul 2010 21:21:08 +0000

No basta solo con escuchar el tráfico, depende la red habrá que realizar un ataque u otro. En el mejor de los casos habría que poner el dispositivo de red en modo promiscuo y encontrarse detrás de un hub o de un punto de acceso móvil (tethering).

By: iSuriv

iSuriv — Wed, 28 Jul 2010 20:29:44 +0000

Yo he recibido esa actualización esta mañana, me ha extrañado verla como actualización…

Si lo han solucionado el error muy bien echo.

By: Tweets that mention Te pueden robar el password si usas la aplicación oficial de Twitter para Android | and.roid.es -- Topsy.com

Wed, 28 Jul 2010 17:32:17 +0000

[...] This post was mentioned on Twitter by Android en español, Dargor, Apps & News Android, Nacho Cano Rodilla, manuel vicente and others. manuel vicente said: RT @Blogs_Android: Te pueden robar el password si usas la aplicación oficial de Twitter para Android: Según las prueba… http://bit.ly/b9ca4e @esfera_android [...]

By: hector

hector — Wed, 28 Jul 2010 17:28:18 +0000

coño, qué chapuza…

By: carthesian

carthesian — Wed, 28 Jul 2010 17:25:24 +0000

@tole16v ¿cómo lo sabes? de momento a mi no me sale y no encuentro referencias a esa actualización.