Un side channel attack explota la posibilidad de comunicación entre aplicaciones a través de un puerto público presente en las mismas. Así roba los datos.
La interfaz gráfica del usuario en aplicaciones para dispositivo móviles siempre ha sido una preocupación para los especialistas en seguridad digital, y hasta el momento no se creía que podría ser explotada por otra aplicación sin privilegios especiales en segundo plano– pero todo indica que eso ha cambiado.
Se trata de un side channel attack (ataque “canal secundario”), que explota la posibilidad de comunicación entre aplicaciones a través de un puerto público que hasta poco tiempo atrás no era conocido. En otras palabras, este ataque no se da con fuerza bruta ni explotando vulnerabilidades.
Este nuevo ataque ha sido nombrado UI state inference attack (Ataque por inferencia a la interfaz del usuario), se trata de una técnica que se aprovecha del hecho que las interfaces de las aplicaciones más populares para dispositivos móviles revelan cada cambio de estado, es decir, cada paso (iniciar aplicación, ingresar usuario y contraseña, ingresar datos de tarjeta de crédito, entre otras) es visible y puede ser interceptado por estas aplicaciones espías.
LEER MAS: https://www.fayerwayer.com/2019/07/datos-apps-robo/