|
Título: Capturando user/password de Twitter para Android! Publicado por: syscom en 27 Julio 2010, 06:48 am Queria hacer este pequenio aporte, que he visto via twitter, vaya paranoia...
En el post simplemente lo que se hace es ver como desde una aplicacion de twitter oficial, se puede sniffear con wireshark y sacar el user/password sin un minimo esfuerzo, solo perteneciendo a la red y sniffeandolo.. Sino me creen vean lo siguiente: http://confused.vndv.com/2010/07/27/sniffeando-aplicacion-twitter-para-android/ Aca viene mi duda o mi pregunta, porque si via browser con el internet explorer, yo me logueo bajo HTTPS y si esta aplicacion oficial que por lo que vi la comprobe que es la oficial creada por twitter para android, no utiliza https tambien como otras aplicaciones para blackberry etc?.. porque son unos huecos los de twitter? o a caso es una gran falla que tuvieron? Vean que va en HTTP con una minima capa de seguridad BASE64! :S Esa era mi duda, ahora con esto voy a pensar en pasarme a otro cliente, o ver como loguearme de una forma mas segura :S habria que quejarse con los de twitter para que releasen una version que utilize https? seria posible? Es inaudito :S En fin diviertanse los q puedan! Syscom. ARG! |