Noticia Robo de credenciales en Android

[Cabessius]

Yo me acabo de fijar y lo único que tenía acceso era Twitter, y se lo revoqué ipso facto. No tenía ningún mensaje enviado sospechoso, pero por las dudas ya cambié la contraseña.

[Ceespa]

Cita:

Originalmente Escrito por intronauta

el gmail versión web, no en android.

Ya lo he encontrado, es que también lo había buscado en la web, en opciones, pero es pulsando encima de la dirección de tu cuenta que aparece en la parte superior derecha de la ventana, por si alguno mas no lo encuentra.

Gracias

[Hemin]

Realmente no es que sea un problema de seguridad, si no un problema de NO seguridad. Cualquier credencial que viaje en un protocolo no cifrado (lease ftp, http, pop3, telnet, etc.), es decir en texto plano no lleva ningún tipo de seguridad, y con cualquier sniffer en la red local puede obtener tanto el usuario como la contraseña.
Si la información viaja por internet, es un poco mas difícil, ya que los sniffers no sirven para este entorno y hay que utilizar otros sistemas como el Man in the middle, pero aun así la información viaja sin ningún tipo de protección.
Siempre que vayáis a logearos (ingresar me suena muy mal) en alguna página web, mirar siempre que este activado el https si está disponible. Gmail creo que ya solo da la opción del logeo seguro, pero si no es así os recomiendo que lo activéis.