El término seguridad es relativo cuando se trata de comunicaciones como lo expusieron investigadores alemanes que descubrieron un hoyo en el sistema operativo móvil de Google al ponerlo bajo prueba.

Según este reporte, 99.7% de todos los droides pueden estar transmitiendo la llave hacia toda tu información personal que le has dado a Google cuando te conectas en redes Wi-Fi sin seguridad, facilitando que algún oportunista tenga acceso a ella.

El problema yace en cómo es que algunas apps de Android se comunican con servidores en la nube; los investigadores hallaron que las aplicaciones transmiten el nombre de usuario y contraseña al servidor y éste devuelve una llave de autentificación que se usa para que el software no tenga que realizar el registro de los datos cada vez que se inicia.

Las personas en la investigación encontraron que esa llave es la debilidad puesto que se transmite de forma no segura (volviéndolo fácil de robar). Un atacante podría sencillamente hurtar esa llave al meterse a la red pública que empleas, y como es válida por hasta dos semanas (desde cualquier dispositivo), el maleante puede sincronizar tus contactos y entradas de calendario a otro aparato.

Para esta prueba se emplearon diversos teléfonos con Android, de varias marcas y con distintas versiones de la plataforma; la sincronización de contactos y agenda se hace de forma no segura en todas las actualizaciones previas a la 2.3.3.

Afortunadamente Google ha puesto manos a la obra y en los próximos días aplicará una “actualización sigilosa” que reparará esta imperfección; se supone que dicha descarga será automática y probablemente ni siquiera sepas que se realizó. Al menos, después de todo esto, tu droide no estará dándole tus datos a quien quiera poseerlos.

Fuente (1) (2)

Enlaces Patrocinados
Comentarios