PplWare Mobile

Autenticação da Google tem falha grave que não será corrigida

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Diogo says:

    Hoje em dia já se chama falha a tudo, mesmo quando não se trata disso…

  2. Phoenix says:

    se fosse uma falha da samsung ou apple jà era a gogle a matar…

  3. Jorge says:

    Mas não funcionam assim muitos dos processos de autenticação realizados em sites terceiros, como acontece com alguns de grandes responsabilidade em PT?

  4. Emigrante says:

    Nao e propriamente uma falha na autenticacao mas sim uma via para um possivel phishing…

  5. Jorge says:

    Os sites funcionam todos assim…

    Site com autenticacao por google / twitter / facebook…. y.com

    Click para autenticar
    Abrir site de autenticacao site.com?returnUrl=y.com
    Devolver token the autenticacao e abrir y.com

    Isto é o padrao para este tipo de autenticacao.

    • Trend says:

      O bug reportado não usa “Return” usa “Continue” e faz uso de serviços da própria Google.
      Lê o que o investigador publicou para perceber melhor como pode ser usado para phishing

  6. Just some guy says:

    Certo que eles podiam ter uma lista de sites seguros no redirector deles, mas quem é que no seu perfeito juízo clica num link que não sabe o que é ou de onde vem e enfia logo as suas credenciais.

    Isso é fishing e contra isso a melhor protecção de todas é mesmo o utilizador.

    • Trend says:

      Phishing depende sempre de enganar as pessoas a fazer o que não devem mas já passa a ser problemático se for possível usar os serviços do site legítimo para fazer construir o phishing pois ajuda a todo o disfarce e logro.

      • Just a guy says:

        Não te tirando a razão, um link fraudulento dificilmente é passado a um utilizador de forma legitima.

        • Trend says:

          Tudo depende da forma como é apresentado, mas como é óbvio isto não é o único passo para o phishing. Contudo o facto de o link parecer legítimo, por usar algo da Google, poderá ajudar muito no logro.

    • Nelson Branquinho says:

      Muita boa gente.
      Infelizmente ainda existem pessoas que o fazem. Como vêm que vem do Google é fidedigno logo pensam que podem seguir o link.

      As pessoas não são todas iguais nem todas têm os mesmos tipos de conhecimentos.

  7. me and me says:

    a isto nao se chama phishing? que tem a google com isto?

    todos os dias recebe spam da “apple”, “ctt”, “CGD”,”google docs”… todos eles sites de phishing…

    os utilizadores é que têm de star atendos

  8. irlm says:

    pensava que era um problema de autenticaçao 2 passos que tinha falhas e não um esquema de phishing

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.