Google no termina de salir de una cuando ya tiene otra encima de su sistema operativo Android. Según un reciente estudio, hecho por la Universidad de Ulm en Alemania, el 99.7% de los dispositivos con Android 2.3.3 o inferior están propensos a ataques que involucran el robo de datos personales.
Los investigadores han identificado una vulnerabilidad en el sistema operativo que podría permitir a los hackers acceso indebido a los contactos, calendarios y varios otros servicios que se encuentran disponibles en Android. Este fallo se encuentra en el protocolo utilizado de autenticación utilizado por Google para sus servicios web, ClientLogin. Éstos solicitan unos paquetes de información conocidos como authToken de los dispositivos, los cuales contienen nombres, passwords, entre otra info sensitiva.
Ahora, este problema solo puede ser aprovechado por el hacker cuando el usuario se conecta a una red WiFi pública.
Google ya conoce de esta falla y ha logrado corregir la misma en la versión 2.3.4 de Android. Lamentablemente, y ya deben saber por donde va mi pero, es que las actualizaciones de los teléfonos Android no depende solo de la empresa de Mountain View, sino también de las compañías de telefonía, quienes mantienen el control de este proceso.
Para minimizar el problema, se recomienda evitar, en lo posible, el conectarse a redes públicas y desactivar la sincronización automática de los servicios de Google en el menú de configuración.
via | TNW
Founder & Commander-in-Chiief de QiiBO.com. Tras más de una década como publicista decidí seguir mi propio camino profesional. Ahora sigo el consejo de un genio, hago el trabajo que me gusta.
Comments are closed here.