La mayoría de los terminales Android en riesgo por un exploit similar a Firesheep

Sabemos que la seguridad en nuestros móviles es algo muy importante. Poco a poco estos pequeños aparatos toman más importancia en nuestra vida como herramientdas de comunicación y es obvio que en ellos vamos a almacenar muchos datos personales. Es por eso que es muy común encontrar noticias alarmantes del tipo “tus datos al descubierto en cierto sistema operativo”, cuando en realidad pese a que existe un cierto riesgo, no suele pasar absolutamente en la mayoría de las ocasiones.

Hoy llega un nuevo estudio que critica la seguridad de Android. Está realizado por la universidad alemanda de Ulm, que ha logrado identificar un error en Android que se podría explotar para acceder a tus datos de calendario, contactos y otros servicos dentro de este sistema operativo. Según los investigadores de esta universidad, el 99% de los terminales Android podrían ser vulnerables. De acuerdo, ¿pero por qué no se dice cual es ese 1% restante que es el que de verdad interesa?

En concreto este fallo de seguridad afecta al protocolo de autentificado que usa Google, provocando que en el caso de que alguien esté tan interesado y sepa como llegar a esta vulnerabilidad en Android, daría acceso a unos 14 días del servicio al que se intente entrar, por ejemplo los últimos 14 días de detalles en tu calendario o de cambios en tu agenda de contactos. Haz la cuenta con el resto de aplicaciones de Google.

El sistema que usa este exploit es muy similar al ya famoso Firesheep, que no es más que una representación gráfico de una serie de código que cualquiera podía usar para conocer la contraseña de un servicio que no la envía cifrada, robando las cookies que guardan tus datos de acceso.

Se corrige en Android 2.3.4

Esta vulnerabilidad no está corregida en la última versión de Android, la 2.3.3 que está disponible en exclusiva para los usuarios de Google Nexus S y por consiguiente, el resto de versiones anteriores de Android también están afectadas por este error de código que permite acceder a estas cookies.

La buena noticia para todos es que Google ya conocía este error y lo ha arreglado para el lanzamiento de la versión de Android 2.3.4, lo cual es una buena noticia para los usuarios de Google Nexus S, porque por ahora no hay ningún otro fabricante que pueda actualizarse a la última versión oficial de Android.

No hay seguridad perfecta

Android es uno de los sistemas operativos que más atención está captando por su seguridad, o quizá por su falta de ella. Es normal, es un sistema operativo de código abierto y que se comparte con decenas de fabricantes, por lo que su código es fácil de revisar y encontrar vulnerabilidades.

No existe software perfecto, ni es posible que se ofrezca una solución que garantice al 100% que tus datos no corren peligro, solo es posible ir descubriendo los problemas de seguridad según se van investigando y a modo de ensayo/error.

Vía Gizmologia

 

Un comentario sobre «La mayoría de los terminales Android en riesgo por un exploit similar a Firesheep»

  1. Pingback: Bitacoras.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: