Movilidad | Noticias | 18 MAY 2011

Nuevo fallo de seguridad en los dispositivos Android

El 99% de los dispositivos Android presentan un grave fallo de seguridad que permite ataques de suplantación cuando se conectan con redes Wi-Fi no seguras.
Network World



Un grupo de expertos de la Universidad de Ulm de Alemania han descubierto un grave fallo de seguridad que afecta a la gran mayoría de los dispositivos Android, en concreto a los anteriores al firmware 2.3.4.

android seguridadLa vulnerabilidad de los sistemas Android, que tiene su origen en una implementación inadecuada del protocolo de autenticación ClientLogin, permite al atacante acceder a la agenda personal del usuario, así como a su lista de contactos o fotografías almacenadas online cuando se conectan a redes Wi-Fi desprotegidas.

ClientLogin permite almacenar las credenciales del usuario para sus cuentas de Google,  Twitter, Facebook y otras plataformas. Estos datos se registran en una especie de ficha de texto sin encriptar denominado “authToken, que es a lo que tendría acceso el hacker al desencadenar el ataque. El ataque, que sólo puede producirse cuando los dispositivos se conectan a una red Wi-Fi no segura, permite manipular la agenda, lista de contactos o las fotografías online del usuario de Android, capturando su contenido o introduciendo nuevos archivos.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios