Fallo de Seguridad en Android

Fallo de Seguridad en Android Google espera lanzar actualización para resolverlo rápidamente

No son buenas noticias para Google y mucho menos para los usuarios de móviles o tablets con Android. Un equipo de investigación de la Universidad de Ulm (Alemania) acaba de publicar que existe agujero de seguridad por el que pueden colarse los datos más personales del usuario. Nos referimos a las contraseñas y a los certificados de seguridad cuando nos conectamos a una red Wi-Fi etiquetada como no segura.

Ante la evidencia, la compañía Google ha emitido un comunicado confirmando la existencia de esta vulnerabilidad y ya ha dado a conocer la versión de Android 2.3.4, una actulización que nos permitirá corregir la incidencia al momento.

Pero vamos a ver en qué consiste este agujero de seguridad. Según el Institute os Media Informatics, organismo que forma parte de la misma Universidad de Ulm, ha informado de que todas las ediciones de Android (anteriores a la 2.3.4, paquete que se conoce como Gingerbread) cuentan con una vulnerabilidad que pone en peligro los datos del usuario.

De hecho, según ellos existe un error en el protocolo de autentificación ClientLogin que permitiría a los cibercriminales o atacantes obtener unos archivos en los que se encuentran alojadas las contraseñas de acceso a cuentas Google, Twitter, Facebook y de cualquier servicio al que tengamos acceso mediante login. Estos datos se encuentran guardados en un documento de texto abierto, que podría ser robado fácilmente por los hackers.

El problema es grave, puesto que afecta al 99% de los terminales Android que no hayan actualizado su firmware a la versión 2.3.4 y que se conecten a redes Wi-Fi no seguras. Según ha explicado la propia Google, la única solución posible reside en la actualización a esta edición del sistema operativo, con la desventaja de que todavía son muchos los que no pueden acceder a esta versión, debido a la fragmentación de esta plataforma. La única solución que existe, de momento, para este tipo de usuarios es la de no conectarse a redes Wi-Fi inseguras, evitando así un posible ataque por parte de los hackers en la medida de lo posible.

fuente tuexpertomovil

Ubuntu 11.10 beta disponible El equipo de desarrollo de Canonical acaba de liberar Ubuntu 11.10 beta nombre en código Oneiric Ocelot. Esta nueva versión contará con interesante...
Bye bye Silverlight ? Tras el anuncio de Adobe del abandono del desarrollo de la tecnología Flash en móviles, han comenzado a aparecer informaciones apuntando que la próxim...
Como diseñaron el primer Super Mario, insólito, pero fue en papel cuadriculado El Nintendo Direct que la compañía ofreció ayer con motivo del E3 fue uno de los más surrealistas en mucho tiempo. Pero entre todo, Miyamoto dejó entr...
Temor mundial por un posible ataque masivo contra Internet Operation Global Blackout es una supuesta operación dirigida a colapsar los 13 servidores DNS raíz (responsables de dar servicio al resto de servidore...
Ranking Navegadores Septiembre 2012 ese a lo movido de un mercado en permanente "ebullición" con continuos lanzamientos, mejoras y cambios con los que llamar la atención de una comunidad...
Ranking Navegadores Junio 2012 Tras la tendencia marcada durante los últimos meses/años en la que el navegador de Google ha venido creciendo de forma casi consecutiva y las pérdidas...
Lo que podemos ver en el CES 2015 El mercado de la electrónica de consumo alcanzará solo en EEUU los 223.000 millones de dólares en 2015, un 3% más que en 2014, según las previsiones d...
mysqli get host info (PHP 5) mysqli_get_host_info, mysqli->get_host_info — Regresa una cadena que representa el tipo de conexión usada Descripción Estilo por ...
Publicidad por Internet, buscando soluciones de negocios Internet provee elementos especiales de medición que no tiene ningún otro medio. Esta característica permite ser muy efectivos a la hora de hacer publ...
Linux kernel 3.2.6, última actualización Linux kernel 3.2.6 es la versión de mantenimiento liberada con la que se añaden algunas mejoras de rendimiento. Este lanzamiento trae actualizacion...