• Fecha: May 24, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

b:secure MagazineEste miércoles Google informó que su equipo de ingenieros resolvió la vulnerabilidad que ponía en riesgo al 99% de los usuarios de su sistema operativo Android.

Dicha vulnerabilidad fue descubierta por un grupo de investigadores alemanes, quienes señalaron que ésta permitía que los tokens de autenticación del los dispositivos conectados a una red inalámbrica pública fueran robados.

Los tokens son utilizados por Android para sincronizar la información del dispositivo con los servicios de Google, alertaron los investigadores.

“El riesgo de esta vulnerabilidad es que permite al atacante acceder a datos personales del usuarios. Como datos del calendario, información privada de sus contactos, direcciones de email o incluso direcciones físicas”, explicaron.

Los investigadores indicaron que cuando el usuario se conecta a internet en redes públicas Wi-Fi que se encuentran abiertas y dado que la información no viaja encriptada el atacante puede conocer el contenido de las transmisiones, que en este caso son los tokens de autenticación.

En el reporte los expertos aclararon que la vulnerabilidad es fácil de explotar, mediante software de sniffing como WireShark.

Ante esto, Google emitió un comunicado en el que señaló que la vulnerabilidad había sido resuelta y destacó que la información de los usuarios de Google Calendar y Contacts quedaría encriptada de manera automática.

Google explicó que para proteger la información de sus usuarios los servidores de Google Calendar y Conctacs navegarán sobre el protocolo HTTPS, el cual es utilizado por la industria bancaria debido a los altos nívels de protección que ofrece.

Esta modificación permitirá que aunque exista algún hacker robando información en una red abierta, este no podrá utilizar la información extraída para afectar a los usuarios, explicó Google.

Con esto la suma de vulnerabilidades y brechas encontradas en el sistema operativo de Google sigue creciendo de manera alarmante, convirtiéndolo en una de las causas principales de preocupación de las firmas de seguridad.

Android es el sistema operativo líder en ventas en el mundo, el OS logra más de 300,000 activaciones al día, argumento que ha sido utilizado por expertos al exigir mayores medidas de seguridad por parte de la compañía con base en Mountain View.

Fuente: b:Secure Magazine / Sergio López

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.