¿La aplicación de Android Gmail es susceptible a MITM, sslstrip? Si es así, ¿cómo?

Question

¿La aplicación de Android Gmail es susceptible a MITM, sslstrip? Si es así, ¿cómo?

#1 de Anders (3 votos)

1

Mi escenario:

Me conecté a un WiFi abierto en el aeropuerto de Kuala Lumpur para leer un sitio de noticias desde mi casa (sé que estaba siendo absolutamente descuidado).
Olvidé desactivar la sincronización en mi teléfono Android, por lo que todas mis aplicaciones "se activaron".
2 minutos después, recibo un correo electrónico de advertencia de Google que dice que alguien conoce mi contraseña e intentó iniciar sesión desde los Países Bajos.

Me gustaría saber cómo fue posible: ¿la aplicación de Android Gmail es susceptible a los ataques MITM + sslstrip? Si no, ¿de qué otra manera podría haber sucedido? ¿Una VPN bien configurada protege contra tales ataques?

man-in-the-middle android gmail sslstrip

pregunta Itarill 20.05.2017 - 16:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle android gmail sslstrip

¿La API de criptografía web evita que un servidor defectuoso ingiera texto claro? ¿Hash lento sin sal?

score 3 · Accepted Answer

SSL-strip no es un problema cuando está usando una aplicación, Solo es un problema cuando navega por la web a través de un navegador. Funciona al reemplazar los enlaces HTTPS con enlaces HTTP en una página HTTP. Dado que las URL están codificadas en una aplicación, no pueden ser reemplazadas por un MITM. Así que no hay que preocuparse por SSL-strip.

No he podido encontrar una declaración oficial, pero estoy bastante seguro de que la aplicación Gmail usa TLS. Su correo web solo se sirve a través de HTTPS, y otros clientes que se conectan a Gmail deben usar TLS . Me resulta difícil creer que harían una excepción para la aplicación de Android. Por lo tanto, no me preocuparía por un MITM, incluso si usas Wi-Fi pública.

Además, no estoy seguro de que la aplicación use la contraseña, probablemente use algún otro tipo de token de acceso.

Entonces, ¿cómo fue robada tu contraseña? No tengo idea. ¿Tal vez lo reutilizó en algún otro sitio? Tal vez lo ingresaste en otro lado? Todo lo que estoy diciendo es que probablemente no fue inhalado desde la aplicación de Android. De todos modos, si aún no lo has hecho, deberías cambiarlo.