bonel
Usuario Mítico
- Registrado
- 29 Nov 2006
- Mensajes
- 8.335
- Reacciones
- 0
- Puntos
- 140
Un grupo de investigadores descubre una vulnerabilidad en el protocolo usado por algunas aplicaciones para autenticarse en determinados servicios de Google, Twitter, Facebook y otras plataformas.
19/05/2011 - Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles, que desde hace 6 años es desarrollado por Google. Este sistema posee actualmente un importante número de usuarios gracias, sobretodo, a ser un software open source y a la gran variedad de aplicaciones gratuitas disponibles.
El fallo, descubierto en el protocolo de autentificación ClientLogin utilizado para identificarse en servicios de Google, Twitter o Facebook, deja expuestas las credenciales digitales de los usuarios.
Android se conecta habitualmente a través de redes inalámbricas, en el caso que esa red no use cifrado o utilice un cifrado inseguro, nuestras credenciales serían vulnerables a un posible robo.
La vulnerabilidad de seguridad descubierta, está presente en Android 2.3.3 y versiones anteriores. Pese a que Google ha subsanado el error en la versión 2.3.4 Gingerbread, el principal problema ahora es que los usuarios de Android se actualicen para no ser vulnerables. Para ello, es necesario estar al tanto de la personalización de Android 2.3.4 que cada fabricante de teléfonos con sistema Android debe realizar y que podría dilatarse en el tiempo.
Mientras no se produzca esta adaptación no es recomendable usar Android en redes inalámbricas no cifradas o en las que no se confíe, ya que los ataques que aprovechan esta vulnerabilidad solo puede producirse cuando los dispositivos se conectan a una red WiFi no segura.
Los investigadores que descubrieron el problema, indicaron además, que el 99,7 por ciento de los usuarios de Android se encuentran expuestos a este fallo de seguridad.
fuente:desarrolloweb.com
19/05/2011 - Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles, que desde hace 6 años es desarrollado por Google. Este sistema posee actualmente un importante número de usuarios gracias, sobretodo, a ser un software open source y a la gran variedad de aplicaciones gratuitas disponibles.
El fallo, descubierto en el protocolo de autentificación ClientLogin utilizado para identificarse en servicios de Google, Twitter o Facebook, deja expuestas las credenciales digitales de los usuarios.
Android se conecta habitualmente a través de redes inalámbricas, en el caso que esa red no use cifrado o utilice un cifrado inseguro, nuestras credenciales serían vulnerables a un posible robo.
La vulnerabilidad de seguridad descubierta, está presente en Android 2.3.3 y versiones anteriores. Pese a que Google ha subsanado el error en la versión 2.3.4 Gingerbread, el principal problema ahora es que los usuarios de Android se actualicen para no ser vulnerables. Para ello, es necesario estar al tanto de la personalización de Android 2.3.4 que cada fabricante de teléfonos con sistema Android debe realizar y que podría dilatarse en el tiempo.
Mientras no se produzca esta adaptación no es recomendable usar Android en redes inalámbricas no cifradas o en las que no se confíe, ya que los ataques que aprovechan esta vulnerabilidad solo puede producirse cuando los dispositivos se conectan a una red WiFi no segura.
Los investigadores que descubrieron el problema, indicaron además, que el 99,7 por ciento de los usuarios de Android se encuentran expuestos a este fallo de seguridad.
fuente:desarrolloweb.com
