Revista Internet

El 99% de los móviles android, en riesgo por un exploit

Publicado el 17 mayo 2011 por Movilesblog

La seguridad de los dispositivos móviles android, la plataforma estrella de Google, se ha puesto en evidencia. e

android_vulnerabilityUn estudio elaborado por la universidad alemana de ULM contempla un fallo de seguridad por el que un intruso que se hiciera de forma local con cualquier smartphone gobernado por Android 2.3.3 o anterior, podría acceder a cualquier dato o credencial privada almacenada en los terminales durante los últimos 14 días. Según los investigadores de esta universidad, el 99% de los móviles Android podrían ser vulnerables.

El fallo estaría asociado a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, el cual genera un fichero en texto plano cuando el usuario se identifica en servicios como Google Calendar, Facebook o Twitter, que se conserva hasta 14 días para facilitar ese proceso.

Google ya ha parcheado ese fallo en Android 2.3.4, pero todas las versiones anteriores seguirían afectadas, un 99 por ciento atendiendo a los datos oficiales de uso por plataforma y versión.

El sistema que usa este exploit es muy similar al ya famoso Firesheep, que no es más que una representación gráfica de una serie de código que cualquiera podía usar para conocer la contraseña de un servicio que no la envía cifrada, robando las cookies que guardan tus datos de acceso.

Vía muyseguridad.net

enlace resumentecnologico.com


Volver a la Portada de Logo Paperblog