Los usuarios de Android que ejecutan aplicaciones sobre redes WiFi no seguras corren el riesgo de ser espiados y la información de los Contactos, Calendario,correo electrónico y otras aplicaciones, puedan ser manipuladas. Así lo asegura una investigación llevada a cabo por la University of Ulm.La vulnerabilidad afecta a todos los que ejecuten Android 2.3.3 a anteriores, es decir al 99,7% de los dispositivos que utilizan el sistema operativo de Google.
En general la vulnerabilidad puede afectar a las aplicaciones que acceden a los servicios de Google, como Calendario o Contactos, a través del protocolo de autenticación ClientLogin, explican los investigadores. Al utilizar ClientLogin una aplicación solicita un token de autenticación al servicio asociado de Google que puede utilizarse durante dos semanas. El problema se produce porque si dicho token se utiliza en una con una conexión no segura, puede grabarse y utilizarse durante todo ese periodo para conseguir los datos de los usuarios disponibles a través del servicio.
Pero además de ser capaz de ver los datos de los usuarios, un hacker podría utilizar el token para alterarlos, cambiando direcciones de correo, el calendario, etc.
Los investigadores han realizado pruebas con los servicios de Calendario, Contactos o Galería, y han descubierto que son vulnerables en dispositivos que ejecuten Android 2.3.3 o anteriores. La diferencia es que en Adroid 2.3.4 y posteriores Calendario y Contactos utilizan conexiones HTTP seguras, aunque Galería, que se sincroniza con Picasa o álbumes online no lo hace.
Los investigadores han ofrecido algunas sugerencias para solucionar la vulnerabilidad como que los desarrolladores de aplicaciones y servicios que utilicen ClientLogin cambien a HTTPS, o que opten por servicios de autenticación más seguros, como oAuth. Además, los usuarios de Android deberían actualizar su sistema operativo a la versión 2.3.4, aunque no estará disponible de forma inmediata para todos los terminales. En todo caso la mejor protección por el momento es evitar las redes WiFi abiertas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…