Esta semana unos investigadores de seguridad han descubierto que algo tan habitual como acceder a un buen número de aplicaciones móviles Android o iOS, podría permitir el inicio de sesión remota por parte de terceros en estas si que la víctima tenga conocimiento de ello.
Se trata de los investigadores Ronghai Yang, Wing Cheong Lau y Tianyu Liu, de la Universidad de Hong Kong, y han detectado que la mayoría de las aplicaciones móviles más populares que apoyan el servicio de inicio de sesión único o single sign-on (SSO), utilizan el protocolo conocido como OAuth 2.0. Este es un estándar que permite a los usuarios acceder a servicios de terceros que requieran la verificación de identidad ya existente en sus cuentas de Google o Facebook, entre otras. Esto permite iniciar sesión en otros servicios sin proporcionar nombres de usuario o contraseñas adicionales.
LEER MAS: http://www.adslzone.net/2016/11/05/mas-mil-millones-cuentas-aplicaciones-moviles-podrian-secuestradas/