Fallo de Seguridad en Android confirmado por Google

Fallo de Seguridad en Android
Fallo de Seguridad en Android Google espera lanzar actualización para resolverlo rápidamente

No son buenas noticias para Google y mucho menos para los usuarios de móviles o tablets con Android. Un equipo de investigación de la Universidad de Ulm (Alemania) acaba de publicar que existe agujero de seguridad por el que pueden colarse los datos más personales del usuario. Nos referimos a las contraseñas y a los certificados de seguridad cuando nos conectamos a una red Wi-Fi etiquetada como no segura.

Ante la evidencia, la compañía Google ha emitido un comunicado confirmando la existencia de esta vulnerabilidad y ya ha dado a conocer la versión de Android 2.3.4, una actulización que nos permitirá corregir la incidencia al momento.

Pero vamos a ver en qué consiste este agujero de seguridad. Según el Institute os Media Informatics, organismo que forma parte de la misma Universidad de Ulm, ha informado de que todas las ediciones de Android (anteriores a la 2.3.4, paquete que se conoce como Gingerbread) cuentan con una vulnerabilidad que pone en peligro los datos del usuario.

De hecho, según ellos existe un error en el protocolo de autentificación ClientLogin que permitiría a los cibercriminales o atacantes obtener unos archivos en los que se encuentran alojadas las contraseñas de acceso a cuentas Google, Twitter, Facebook y de cualquier servicio al que tengamos acceso mediante login. Estos datos se encuentran guardados en un documento de texto abierto, que podría ser robado fácilmente por los hackers.

El problema es grave, puesto que afecta al 99% de los terminales Android que no hayan actualizado su firmware a la versión 2.3.4 y que se conecten a redes Wi-Fi no seguras. Según ha explicado la propia Google, la única solución posible reside en la actualización a esta edición del sistema operativo, con la desventaja de que todavía son muchos los que no pueden acceder a esta versión, debido a la fragmentación de esta plataforma. La única solución que existe, de momento, para este tipo de usuarios es la de no conectarse a redes Wi-Fi inseguras, evitando así un posible ataque por parte de los hackers en la medida de lo posible.

fuente tuexpertomovil