Tole16v dijo el 28.07.10 a las 19:05:

pues hoy se actualizaba la aplicacion oficial de twitter!!

Bitacoras.com dijo el 28.07.10 a las 19:06:

Información Bitacoras.com…

Valora en Bitacoras.com: Según las pruebas que ha hecho ConfusedMind, la validación del usuario y la contraseña de la aplicación de Twitter oficial para Android que viene por defecto en todos los móviles a partir de la 2.0 y en las actualizaciones y …..

carthesian dijo el 28.07.10 a las 19:25:

@tole16v ¿cómo lo sabes? de momento a mi no me sale y no encuentro referencias a esa actualización.

hector dijo el 28.07.10 a las 19:28:

coño, qué chapuza…

Tweets that mention Te pueden robar el password si usas la aplicación oficial de Twitter para Android | and.roid.es -- Topsy.com dijo el 28.07.10 a las 19:32:

[...] This post was mentioned on Twitter by Android en español, Dargor, Apps & News Android, Nacho Cano Rodilla, manuel vicente and others. manuel vicente said: RT @Blogs_Android: Te pueden robar el password si usas la aplicación oficial de Twitter para Android: Según las prueba… http://bit.ly/b9ca4e @esfera_android [...]

iSuriv dijo el 28.07.10 a las 22:29:

Yo he recibido esa actualización esta mañana, me ha extrañado verla como actualización…

Si lo han solucionado el error muy bien echo.

yursi dijo el 28.07.10 a las 23:21:

No basta solo con escuchar el tráfico, depende la red habrá que realizar un ataque u otro. En el mejor de los casos habría que poner el dispositivo de red en modo promiscuo y encontrarse detrás de un hub o de un punto de acceso móvil (tethering).

rallat dijo el 29.07.10 a las 00:20:

@yursi también puedes compartir la conexión de tu portatil y escanear las trazas con wireshark

Roobre dijo el 29.07.10 a las 01:09:

@yursi @rallat
Si la autenticación que utiliza es básica, se puede obtener esa contraseña siempre y cuando tengamos acceso a la misma red que el teléfono.
Es decir, si nos están pillando el WiFi.
Al usar 3G o si tu red está bien protegida (WPA/WPA2 TKIP, pass alfanumérico) no debería haber peligro alguno.

yursi dijo el 29.07.10 a las 13:44:

Cuando dije punto de acceso móvil no me refería solamente a teléfonos móviles, si no a portátiles y demás dispositivos no destinados a compartir su conexión pero capaces de ello, porque es ahí cuando no se tiene que realizar ningún ataque, sino poner la tarjeta de red en modo promiscuo y recibir todos los paquetes.

Según el cifrado y el escenario se tendría que utilizar un ataque u otro, entre los más famosos y fáciles de implementar tenemos MITM, ARP CACHE SPOOFING y DNS SPOOFING

PD: WPA no es seguro

ozx dijo el 29.07.10 a las 18:27:

Buen work de parte de esta persona, nunca se me hubiera imaginado sniffear aplicaciones en el celular, aunque dudaba de algunas y me he imaginado si mandarian informacion de mas, pero bueno, siempre hay algun curioso y pensante que pone en practica esto.
Gracias a el, y la verdad que yo usaba twitter oficial y deja mucho que desear algo asi..

Creo que esta explicado de todas formas para gente que sabe que a la hora de sniffear se deben tener que cumplir algunos requisitos, es obvio que habra hecho un arp spoofing o demas cosas, pero el tema es que cualquier con malas intenciones te saca el password en 5 minutos si es q pertenece a la misma red.

Saludos

Skatox dijo el 5.08.10 a las 15:47:

Yo uso twitdroid con autenticacion con SSL

Dondado dijo el 23.08.10 a las 18:09:

Este fin de semana leía que la aplicación de foursquare, para android y para iphone, enviaban la contraseña en claro sobre http, ni siquiera codificada en BASE64, así que más vale no tener la contraseña que utilizamos en estos servicios compartida con otros sitios. Además, los usuarios de Smartphone tenemos mucha costumbre de ir conectándonos a los WIFIs abiertos que encontramos por el camino lo que hace aún más sencillo que accedan a nuestro tráfico de datos.