Casi todos los smartphones que funcionan con Android son vulnerables a filtración de datos, lo asegura el más reciente estudio, elaborado por la Universidad de Ulm (Alemania), que alertó por los problemas de seguridad que tiene el popular sistema operativo de Google.
Cualquier atacante puede acceder a todos los datos del equipo sin que el usuario se de cuenta: acceso a los datos, calendarios, contactos y demás información privada especialmente con la version 2.3.3 Gingerbread (o anterior del SO androide) durante las dos últimas semanas.
Según explican los investigadores, la debilidad se debe a la aplicación incorrecta de un protocolo de autenticación, más conocido como ClientLogin Android en versiones 2.3.3 y anteriores, que genera una carpeta al momento en que el usuario se registra en servicios como Google Calendar, Facebook, Twitter. La carpeta tiene una duración de 14 días y los atacantes pueden utilizarla para explotar u obtener beneficio de la información registrada en las cuentas.
“Queríamos saber si es realmente posible para lanzar un ataque contra la suplantación de los servicios de Google y la respuesta corta es: Sí, es posible, y es muy fácil hacerlo”, aseguraron los investigadores alemanes.
Los realizadores del estudio explicaron, que Google ya arregló la falla en su versión 2.3.4 de su terminal. Sin embargo, las anteriores versiones seguirían afectando los dispositivos, ya que no todos los celulares soportan la nueva version caso que se da en un 99,7% de los celulares android.
Según Theregister, un portavoz del gigante de las búsquedas con relación al estudio reconoció las fallas y dijo que Google es consciente de las deficiencias y está trabajando para una pronta solución. Contrario a esto, los investigadores alertaron a los usuarios porque las vulnerabilidades podrían ser utilizadas por atacantes expertos en redes de bajo control de seguridad.
No hay comentarios:
Publicar un comentario