Nuevo fallo de seguridad en los dispositivos Android
El 99% de los dispositivos Android presentan un grave fallo de seguridad que permite ataques de suplantación cuando se conectan con redes Wi-Fi no seguras.
Un grupo de expertos de la Universidad de Ulm de Alemania han descubierto un grave fallo de seguridad que afecta a la gran mayoría de los dispositivos Android, en concreto a los anteriores al firmware 2.3.4.
La vulnerabilidad de los sistemas Android, que tiene su origen en una implementación inadecuada del protocolo de autenticación ClientLogin, permite al atacante acceder a la agenda personal del usuario, así como a su lista de contactos o fotografías almacenadas online cuando se conectan a redes Wi-Fi desprotegidas.
ClientLogin permite almacenar las credenciales del usuario para sus cuentas de Google, Twitter, Facebook y otras plataformas. Estos datos se registran en una especie de ficha de texto sin encriptar denominado “authToken”, que es a lo que tendría acceso el hacker al desencadenar el ataque. El ataque, que sólo puede producirse cuando los dispositivos se conectan a una red Wi-Fi no segura, permite manipular la agenda, lista de contactos o las fotografías online del usuario de Android, capturando su contenido o introduciendo nuevos archivos.