Google acaba de solucionar una falla de seguridad que exponía los datos del calendario y la lista de contactos de los usuarios, los cuales podían ser accedidos desde redes Wi-Fi no seguras. El agujero afectaba a la mayoría de los equipos con Android del mercado.
“Hoy comenzamos a difundir un parche para corregir una falla de seguridad que, bajo determinadas circunstancias, permitiría el acceso a datos disponibles en el calendario y los contactos”, indicó un portavoz de Google mediante un comunicado. “Este parche no requiere ninguna acción por parte del usuario y se lanzará mundialmente durante los próximos días”, añadió.
La falla que pueden aprovechar los atacantes está presente en las primeras versiones de Android, que representan al 99 por ciento de las personas que usan este sistema operativo. La versión 2.3.3 y anteriores fallan al transmitir datos de autenticación (tokens) sobre canales encriptados.
Los hackers que monitorean puntos Wi-Fi y otras redes abiertas pueden explotar la vulnerabilidad copiando las authTokens y usándolas para obtener acceso no autorizado a las aplicaciones Google Calendar y Google Contacts del usuario.
Esta falla también puede causar que la sincronización con Picasa Web Albums transmitan información sensible a través de canales no encriptados, según indicaron investigadores de la Universidad de Ulm, en Alemania. Por su parte, el vocero de Google indicó que el equipo de seguridad de la empresa todavía está investigando esta cuestión.
Y decime, porque estudiaste algo de programación o lo leíste por ahí, y sabes lo que es el ‘Ciclo de Vida de Desarrollo del Software (SDLC)’ o por lo menos sabes el titulo, crees que estas a la altura de analizar el desarrollo de un SO? Realmente pensás que las empresas no invierten en seguridad? Debes suponer que un SO son 40 o 50 lineas de código nomas. El tema de los agujeros de seguridad se da debido a la complejidad del sistema, es imposible que no los tenga. En fin…
Saludos.
Users lame tripa de iphone
Almarë
Con mi Pentium MMX a 200Mhz y placa de video Riva 128/128zx le abro más agujeros de seguridad al iOS que a un colador.
Namarië 😉
Para que la falla sea explotada debe darse estas condiciones:
_Solo usuarios de versiones anteriores a las 2.3.4 o la 3.0 se veían afectados
_Deben estar conectados a una red WiFi sin seguridad y al mismo alguien muy cercano a ese punto esté específicamente monitoreando el tráfico de esa conexión.
_Que en ese preciso momento el usuario inicie sesion, o el intervalo de sincronizacion automatica se inicie (si es que lo tiene habilitado)
Se imaginan a un Hacker sentado en un Shoping “a la caza” de que alguien con Android se cruce frente a él para tener acceso al Google Calendar???
En definitiva, solo podría afectar a un usuario en CONDICIONES ESPECÍFICAS Y POCO FRECUENTES
Pero claro, el titulo tipo Cronica “La falla está en el 99% de los teléfonos con este sistema operativo” vende mas…
RedUser = I love iPhone
El que mucho abarca, poco aprieta. Una lástima.Como va a respirar Nokia…
Jajajaja ! “WinDroid” ??? GENIAL !
Cada vez amo mas al iPhone4 y su iOS…
El origen de todos los problemas de seguridad de los productos de las “grandes empresas” como Google, Microsoft, Apple, Facebook, etc. es que no consideran los aspectos de seguridad en el Ciclo de Vida de Desarrollo del Software (SDLC). ¿Es una casualidad o lo hacen a propósito? …
WinDroid…
Que Vergüenza!!! jajajajaja