La seguridad de los dispositivos móviles android, la plataforma estrella de Google, se ha puesto en evidencia. e
El fallo estaría asociado a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, el cual genera un fichero en texto plano cuando el usuario se identifica en servicios como Google Calendar, Facebook o Twitter, que se conserva hasta 14 días para facilitar ese proceso.
Google ya ha parcheado ese fallo en Android 2.3.4, pero todas las versiones anteriores seguirían afectadas, un 99 por ciento atendiendo a los datos oficiales de uso por plataforma y versión.
El sistema que usa este exploit es muy similar al ya famoso Firesheep, que no es más que una representación gráfica de una serie de código que cualquiera podía usar para conocer la contraseña de un servicio que no la envía cifrada, robando las cookies que guardan tus datos de acceso.
Vía muyseguridad.net
enlace resumentecnologico.com