Investigadores alertan que el 99% de los teléfonos Android son vulnerables al robo de datos confiden

Investigadores alertan que el 99% de los teléfonos Android son vulnerables al robo de datos confidenciales

Tras varios análisis, investigadores de la Universidad de Ulm en Alemania han encontrado y enviado a Google una importante vulnerabilidad que afecta a la práctica total de teléfonos Android con la versión 2.3.3 y anteriores. Un fallo que permite que los posibles atacantes accedan a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo en el protocolo de autenticación
Al parecer, la vulnerabilidad se debe a la aplicación incorrecta de un protocolo de autenticación, ClientLogin, para las versiones 2.3.3 y anteriores del sistema operativo. El usuario, al enviar las credenciales válidas para Google Calendar, contactos u otras cuentas, la propia interfaz de programación recupera un token de autenticación que vuelve a enviarse en texto plano. Este auto envío se puede utilizar durante un máximo de 14 días en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo suficiente para que un posible atacante obtenga acceso no autorizado a las cuentas. Los investigadores lo cuentan así:
Nosotros queríamos saber si era realmente posible lanzar un ataque de suplantación a los servicios de Google y ahí comenzó nuestro análisis. La respuesta corta es que sí, es muy fácil hacerlo. Esta vulnerabilidad podría ser utilizada contra cualquier usuario que utilice el dispositivo en redes bajo el control del atacante, ya que el mismo podría configurar un punto wifi con un SSID de una red inalámbrica sin cifrar. Con la configuración por defecto, los teléfonos Android se conectan automáticamente a una red ya conocida y muchas de las aplicaciones intentarán sincronizar inmediatamente
Aunque como decía al principio, desde la Universidad de Ulm ya se han puesto en contacto con Google para que mejoraran la seguridad, existe detrás de la noticia una nota más negativa. Estos fallos de seguridad suelen ser resueltos con la última actualización del sistema, pero la gran variedad de dispositivos existentes en el mercado y la tardanza de muchos de los proveedores por ofrecerles a los clientes esta última actualización, produce que muchos aún continúen con la versión 2.2.2 del sistema, con todo los peligros que eso acarrea.

http://bitelia.com/2011/05/investig...n-vulnerables-al-robo-de-datos-confidenciales

-----------
Personal: lo que esta en negrilla, es uno de los problemas de la no distribucion de actualizaciones por los proveedores, y eso que hay hablan de 2.2.2, cuando muchos estan en la 2.1 (y varios en anteriores que ni se pueden actualizar), al unirse con la fragmentacion y los telefonos de marcas no muy conocidas seran facilmente atacados, creo que llego el momento de ver que tan comprometidos estan los fabricantes con android, y ver como solucionan este bug de seguridad pronto los de google...
 

JuanKRuiz

Lanero Reconocido
28 Dic 2007
2,393
Si señores ahí lo tienen!
la más grande demostración de lo invensible y seguro que es Linux... :muerto:

solo basto un poco de popularidad en una plataforma que se comienza a popularizar para ya comenzar a mostrar tremendas debilidades y con aplicaciones del soft core...

Con esto queda demostrado que eso de que 'linux si es seguro' es simplemente un mito para incautos... :alien:

Ahora que android se ha vuelto popular y vale la pena hacerle ataques, le están lloviendo virus y malware como nunca antes...

ahora que seran de estos pobres linux que recien se acaban de estrellar contra el mundo real... :p
 

Logan.R7

Lanero Reconocido
21 Nov 2005
6,552
Pero es fijo que algunos saldran a decir que eso solo pasa con android que en el resto de distribuciones de Linux no pasara nada de eso y bla bla. No hay OS Perfecto
 

rparrado

Lanero Reconocido
8 Mar 2008
4,176
Aunque muchos saben que el caballito de la batalla de que son mas seguros si usan algo con linux esta mandado a recoger, a google le esta pasando un gran problema adicional, y es que por esa necesidad de sacar cosas rapidas e innovadoras, sigue comentiendo los mismos errores de microsoft al principio, no es solo darle experiencia de usuario a las cosas, es verificar que las funcionalidades cumplan normas de seguridad. Y el error de tener un token de autenticación que vuelve a enviarse en texto plano, es de un programador muy novato, y de personas qu eno verifican este tipo de procesos...

Pero vamos a ver como solucionan esto no solo sacando el parche sino, mirando como distribuyen esto ojala para todas las versiones de Android, porque no todos estan en la ultima, y esta vez no es por culpa del usuario sino de google/manifacturadores...

No pueden pasar los meses que dijeron en Google I/O, esto se debe atacar rapido...
 

latxor

Lanero Reconocido
Lanero VIP
18 Jul 2006
4,832
Si señores ahí lo tienen!
la más grande demostración de lo invensible y seguro que es Linux... :muerto:

solo basto un poco de popularidad en una plataforma que se comienza a popularizar para ya comenzar a mostrar tremendas debilidades y con aplicaciones del soft core...

Con esto queda demostrado que eso de que 'linux si es seguro' es simplemente un mito para incautos... :alien:

Ahora que android se ha vuelto popular y vale la pena hacerle ataques, le están lloviendo virus y malware como nunca antes...

ahora que seran de estos pobres linux que recien se acaban de estrellar contra el mundo real... :p

y todo lo que le falta sufrir para poder optimizar la seguridad de su sistema.

si es MS y lleva miles de años peleando con ese mal y aun sufre que les deparara a este que apenas comienza :cansado::cansado:

lastima por android espero que puedan ganar esta batalla.
 

eddyglan

Lanero Reconocido
2 Sep 2005
2,906
Bueno, los que puedan bajar una actualizacion oficial de su marca entonces haganlo. Los que no, a buscar como actualizar por medio de alguna rom. Si de pronto tienen un equipo que no sea muy popular en estos medios entonces ahi si a cuidarse de donde te conectas. Bueno, esto tambien va para todos independiente de que usan para conectarse.
 
3 Jul 2004
10,880
Por mucho que critiquen el soft propietario de iOS (No tengo, no me gustan, prefiero RIM) pero el control que se ejerce sobre el software y aplicaciones por lo menos disminuye la posibilidad de estos malwares y cia.

Está demostrado que el hecho de que no fuera popular era lo "único" que mantenía seguro a LINUX (en cualqueira de sus versiones) pero a la final lo mismo de linux de toda la vida (la Fragmentación y salida de kernels cada 6 meses o antes) es lo que va a volverla de a poco en la pltaforma mas insegura.

No falta el que entre y diga que es ANDROID y no LINUX, pero tener en cuenta que es un Core LINUX y padece de lo mismo.. tal cantidad de versiones que toca volverse experto para poder tener la última en el equipo y normmalmente ROMs que no son del fabricante de la máquina..... con todo lo que eso conlleva en seguridad.
 

Logan.R7

Lanero Reconocido
21 Nov 2005
6,552
Por mucho que critiquen el soft propietario de iOS (No tengo, no me gustan, prefiero RIM) pero el control que se ejerce sobre el software y aplicaciones por lo menos disminuye la posibilidad de estos malwares y cia.

Está demostrado que el hecho de que no fuera popular era lo "único" que mantenía seguro a LINUX (en cualqueira de sus versiones) pero a la final lo mismo de linux de toda la vida (la Fragmentación y salida de kernels cada 6 meses o antes) es lo que va a volverla de a poco en la pltaforma mas insegura.

No falta el que entre y diga que es ANDROID y no LINUX, pero tener en cuenta que es un Core LINUX y padece de lo mismo.. tal cantidad de versiones que toca volverse experto para poder tener la última en el equipo y normmalmente ROMs que no son del fabricante de la máquina..... con todo lo que eso conlleva en seguridad.

Ameeeeeeeeeeeeeeeeeeen
 

rparrado

Lanero Reconocido
8 Mar 2008
4,176
Por mucho que critiquen el soft propietario de iOS (No tengo, no me gustan, prefiero RIM) pero el control que se ejerce sobre el software y aplicaciones por lo menos disminuye la posibilidad de estos malwares y cia.

Está demostrado que el hecho de que no fuera popular era lo "único" que mantenía seguro a LINUX (en cualqueira de sus versiones) pero a la final lo mismo de linux de toda la vida (la Fragmentación y salida de kernels cada 6 meses o antes) es lo que va a volverla de a poco en la pltaforma mas insegura.

No falta el que entre y diga que es ANDROID y no LINUX, pero tener en cuenta que es un Core LINUX y padece de lo mismo.. tal cantidad de versiones que toca volverse experto para poder tener la última en el equipo y normmalmente ROMs que no son del fabricante de la máquina..... con todo lo que eso conlleva en seguridad.

Muchos de los sitios web que juakean todos los dias, son implementados en linux, y es porque hay una buena cantidad de sitios web que solo creen que es ponerlo y ya...

Aunque a todos les dan, siempre se ven mas listas de linux que de los otros

Hoy atacaron hasta los de cupones en colombia

http://www.gruopon.com.co/

http://www.zone-h.org/mirror/id/14051579

Me gusta la cancion, alguien sabe como se llama?

http://www.zone-h.org/archive/special=1

Si filtran por .com.co o .co veran lo que pasa dia a dia...
 

hegom

Lanero Reconocido
4 Ene 2011
2,352
ahora que seran de estos pobres linux que recien se acaban de estrellar contra el mundo real... :p

JAJAJA, buen comentario, igual nunca van a dejar de existir los Fanboy que se sienten "llenos" cuando defienden algo que les gusta.

En la vida nada es perfecto, igual hay cosas que nos gustan mas que otras, pero no podemos pensar que por el hecho de preferir algo y pensar distinto a alguien tenemos que entrar a decir que lo nuestro es lo mejor y lo de los otros es lo peor. Abajo FANBOYS.

Me recuerdan un compañero de trabajo que le dice "frikis" con un tono de "superioridad" a los que juegan ese juego de rol que es con unas cartas, sabiendo que el es fanático #1 del DIM jajajajajaja. Cada loco con su tema, a mi no me gustan ni el fútbol ni esas carticas "raras"(para mi), pero me pueden llamar friki por que tengo mis propias aficiones.
 

––•(ByAlaN)•––

Lanero Reconocido
8 Ene 2004
6,898
Por mucho que critiquen el soft propietario de iOS (No tengo, no me gustan, prefiero RIM) pero el control que se ejerce sobre el software y aplicaciones por lo menos disminuye la posibilidad de estos malwares y cia.

Está demostrado que el hecho de que no fuera popular era lo "único" que mantenía seguro a LINUX (en cualqueira de sus versiones) pero a la final lo mismo de linux de toda la vida (la Fragmentación y salida de kernels cada 6 meses o antes) es lo que va a volverla de a poco en la pltaforma mas insegura.

No falta el que entre y diga que es ANDROID y no LINUX, pero tener en cuenta que es un Core LINUX y padece de lo mismo.. tal cantidad de versiones que toca volverse experto para poder tener la última en el equipo y normmalmente ROMs que no son del fabricante de la máquina..... con todo lo que eso conlleva en seguridad.

Es por esto que Apple es tan hermetico con sus productos.... el dia que sean mas populares entre los mobiles a nivel mundial seguro que les echan los perros...... ya me imagino los juakers .... "encontre uno con iOS, segurito que por aqui anda la CC" :p.


SuerteX :)
 

VektorY

Lanero Líder
8 Oct 2006
10,965
Si señores ahí lo tienen!
la más grande demostración de lo invensible y seguro que es Linux... :muerto:

solo basto un poco de popularidad en una plataforma que se comienza a popularizar para ya comenzar a mostrar tremendas debilidades y con aplicaciones del soft core...

Con esto queda demostrado que eso de que 'linux si es seguro' es simplemente un mito para incautos... :alien:

Ahora que android se ha vuelto popular y vale la pena hacerle ataques, le están lloviendo virus y malware como nunca antes...

ahora que seran de estos pobres linux que recien se acaban de estrellar contra el mundo real... :p

Tanta felicidad y sarcasmo por una noticia negativa hacia Linux, sea del que sea, sólo puede ser explicada con una palabra: FANBOY =)

Volviendo a la noticia, creo que todo error es bueno de saberlo, antes que éste sea explotado por los delincuentes, pero también me preocupa que muchos fabricantes dejen tirado al usuario de a pie después de la venta del terminal y no hagan lo que hacen otros fabricantes, que son bastantes más comprometidos con sus usuarios, en éste último lado caen especialmente Apple y BB.
 

JuanKRuiz

Lanero Reconocido
28 Dic 2007
2,393
Tanta felicidad y sarcasmo por una noticia negativa hacia Linux, sea del que sea, sólo puede ser explicada con una palabra: FANBOY =)

Volviendo a la noticia, creo que todo error es bueno de saberlo, antes que éste sea explotado por los delincuentes, pero también me preocupa que muchos fabricantes dejen tirado al usuario de a pie después de la venta del terminal y no hagan lo que hacen otros fabricantes, que son bastantes más comprometidos con sus usuarios, en éste último lado caen especialmente Apple y BB.

por supuesto y viniendo de ud no esperaria otro comentario ya que si hablamos de fanboys...
si pensar eso lo hace feliz... congrats...
 

piperon

Lanero Reconocido
5 Jun 2006
1,599
Si señores ahí lo tienen!
la más grande demostración de lo invensible y seguro que es Linux... :muerto:
...
Con esto queda demostrado que eso de que 'linux si es seguro' es simplemente un mito para incautos... :alien:

...
ahora que seran de estos pobres linux que recien se acaban de estrellar contra el mundo real... :p


181148triple_facepalm_super.jpg


Chévere que use windows, lo felicito.

Por otro lado, toco subir a gingerbread, si o si. Ojalá que con Ice Cream sandwich se acabe la fragmentación, eso tiene que ser un esfuerzo enorme por parte de fabricantes y Google
 

li_nob

Lanero Regular
1 Mar 2007
15
Por mucho que critiquen el soft propietario de iOS (No tengo, no me gustan, prefiero RIM) pero el control que se ejerce sobre el software y aplicaciones por lo menos disminuye la posibilidad de estos malwares y cia.

Está demostrado que el hecho de que no fuera popular era lo "único" que mantenía seguro a LINUX (en cualqueira de sus versiones) pero a la final lo mismo de linux de toda la vida (la Fragmentación y salida de kernels cada 6 meses o antes) es lo que va a volverla de a poco en la pltaforma mas insegura.

No falta el que entre y diga que es ANDROID y no LINUX, pero tener en cuenta que es un Core LINUX y padece de lo mismo.. tal cantidad de versiones que toca volverse experto para poder tener la última en el equipo y normmalmente ROMs que no son del fabricante de la máquina..... con todo lo que eso conlleva en seguridad.

Con el mayor de los respetos, creo que esta errando un poco el punto de vista sobre la noticia, el fallo de seguridad no viene de instalar una aplicacion o no, es una falla de seguridad que viene ya en el SO, este tipo de vulnerabilidad que es bastante facil de aprobechar, es mas común de lo que se cree. Aunque hubiese sido un "soft propietario" la falla esta y saldria a la luz de tarde o temprano. Todo software tiene errores, algunos gravisimos y nunca nos enteramos o nadie lo explota.

Lo de la fragmentacion es verdad, es un problema, pero no me parece q vaya a volverse la plataforma mas insegura por eso. Ah, por la poca informacion que brinda la noticia no es una falla en el kernel, da la impresion de ser muy solucionable.

Ahora, vamos a seguir con esta vunerabilidad por muuucho tiempo, hasta que los operarores se dignen a entregar la actualizacion. Saludos!
 

-KingLioN

Lanero Reconocido
30 Mar 2004
1,064
Yo la verdad no veo algo para hacer tanto escándalo en esta noticia, xq todos los sistemas operativos estan en constante desarrollo y por ello siempre van a estar expuestos a fallos criticos de este tipo, yo recuerdo por ejemplo las noticias de windows que decian que aparecieron fallos criticos que se corrigen actualizando y tal... en iphone no tanto pero tambien recuerdo como en junio de 2010 una noticia que decia que IOS 4.0 corregía 65 fallos críticos detectados en el IOS 3 o algo asi...., toes ese es el mundo del desarrollo de software, la verdad aun no conozco el primer OS que en su primera version haya salido sin fallos, es mas a medida que van actualizando van saliendo fallos, es normal!!!

yo creo que lo importante es ver que acciones toma google al respecto, como dice el lanero li_nob a simple vista pareciera que el fallo no esta en el kernel toes quizá se corrija sin actualización de OS, tal vez con algún parche supongo.....
 

rparrado

Lanero Reconocido
8 Mar 2008
4,176
Volviendo a la noticia, creo que todo error es bueno de saberlo, antes que éste sea explotado por los delincuentes, pero también me preocupa que muchos fabricantes dejen tirado al usuario de a pie después de la venta del terminal y no hagan lo que hacen otros fabricantes, que son bastantes más comprometidos con sus usuarios, en éste último lado caen especialmente Apple y BB.

Todos los SO tiene vulnerabilidades eso es asi, aqui la discusion no es esa, y me permito retomar mucho de lo que dijo...

Creo que tiene una vision errada, pues he visto que Apple saca actualizaciones y las entrega facilmente, de BB no hablo porque no se, pero alguien nos contara si reciben o no actualizaciones facilmente.

En cambio a los que no veo comprometidos con sus usuarios son los fabricantes de telefonos de Android, ya que la mayoria (por no decir que todos) dejan tirado al usuario y no les brindan las actualizaciones rapido, y muchas veces nunca se las brindan, y es conocido los varios modelos que ya son obsoletos, en solo 6 meses, y peor con los de marca china no reconocidas, esos quedan vulnerables... se que los mas viejos pues es normal que esto pase (como sucede con iphone 2G/3G) pero no a los 6 o 12 meses como sucede con algunos modelos de android...y de marcas reconocidas...

y como lo dije al final de la noticia como comentario personal

...es uno de los problemas de la no distribucion de actualizaciones por los proveedores, y eso que ahi hablan de 2.2.2, cuando muchos estan en la 2.1 (y varios en anteriores que ni se pueden actualizar), al unirse con la fragmentacion y los telefonos de marcas no muy conocidas seran facilmente atacados, creo que llego el momento de ver que tan comprometidos estan los fabricantes con android, y ver como solucionan este bug de seguridad pronto los de google...y que fuerce a que sea distribuido...
 

DANIEL_OLANO

Lanero Reconocido
22 Jun 2006
329
Detesto quedar como Fanboy al salir a defender a Linux, pero detesto mas que la gente salga a decir cosas sin saber.
Esta vulnerabilidad no tiene que ver nada con que sea Linux, lo repito por que es verdad, Android no es Linux, la parte linux de Android esta dedicada para hacer las operaciones a bajo nivel, gestion de hardware, memoria, procesos, etc. y luego encima de eso tiene su maquina virtual Dalvik que es lo que se podria considerar mas como el sistema android. Explotar vulnerabilidades a nivel del kernel no es cosa facil, es mas no creo que ni lo intenten, por que es mas facil atacar vulnerabilidades en capas mas altas. Y lo de la noticia no es ni siquiera una falla en el sistema Android como tal es solo una falla en un protocolo de los servicios de google, es como explotar el protocolo SSL(muy facil) que se usa para encriptar las conexiones en internet, es aun peor, lo usan absolutamente todos los SO porque no es falla del sistema operativo, es falla de ese protocolo especifico.
Y pues a la proxima no empiecen a atacar un sistema u otro solo por hacerlo, es mejor conocer antes de escribir cualquier cosa, es mas almenos traten de entender las noticias.
 

JuanKRuiz

Lanero Reconocido
28 Dic 2007
2,393
Pues los fallos de Windows son 90% problemas de drivers mal hechos y las vulnerabilidades suelen ser problema de aplicaciones que requieren ser ejecutadas como administrador o mensajes de advertencia que los usuarios no leen...

aún así eso nunca ha sido argumento valido para que se le vayan encima...

ahora preguntenles a los usuario de android que se han visto afectados a ver si les importa 5 que el fallo sea del kernel , de protocolo, de lo que sea...

lo verdad eso no les importa,

asi como cuando los fallos de Windows y de otros sistemas son fallos, sean del kernel de driver (donde usualmente se implementan los protocolos ) o de lo que sea asi mismo es en esta oportunidad es un fallo de Android y android es linux...

Pero bueno si el kernel es lo importante según usted, explique esto:

Vulnerability Team: Más de 350 fallos en el Kernel de Android

2011 Becomes the Year of Mobile Malware