Agujero de seguridad detectado en Android cuando opera en redes abiertas Wi-Fi

android-logo-002.jpg

Detectan una vulnerabilidad de Android que puede ser aprovechada por un atacante cuando el terminal esta conectado en redes abiertas Wi-Fi.
El problema reside en la posibilidad de capturar datos en el proceso de autenticación de ciertos servicios mediante Android ClientLogin. ClientLogin es un software que permite la validación en varios servicios de Google como calendarios, fotos y contactos entre otros. El ataque sería factible cuando conectamos nuestro terminal en una red Wi-Fi abierta, como aeropuertos y hoteles. En estos escenarios, en teoría, un atacante podría capturar la clave de validadción y durante dos semanas que esta clave permanece activa, emplearla para obtener nuestra información personal.
Una vez que se apodere de nuestra clave de validación de Android, el atacante podrá acceder a todos nuestros servicios libremente, como si de nuestro terminal se tratara, y con mucho tiempo por delante para obtener todo lo que tengamos alojado en servicios accesibles con este método de autenticación.
El agujero de seguridad afecta a todas las versiones de Android hasta la 2.3.3, porque el proceso de validación se realiza mediante el protocolo HTTP, fácilmente rastreable por cualquiera con el equipo adecuado y los conocimientos suficientes.
La solución, actualizar a Android 2.3.4 porque ya emplea el protocolo encriptado HTTPS, y si no es posible, desactivar la sincronización de contenidos cuando estemos conectados a redes Wi-Fi abiertas o que no gocen de nuestra confianza.

Fuente
 
Arriba