Descubierta una vulnerabilidad de Android para redes Wifi abiertas

Se ha descubierto una vulnerabilidad que permite conocer las contraseñas del usuario cuando éste se conecta a una red WiFi no segura.

El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al ‘firmware’ 2.3.4) pueden sufrir un ataque de suplantación, por lo que quedan expuestas las credenciales digitales de los usuarios. Esta vulnerabilidad viene por la implementación inadecuada del protocolo de autentificación ClientLogin.

ClientLogin puede almacenar las credenciales para la cuenta de Google, para Twitter, para Facebook y otras plataformas. Estos datos se graban en una especie de ficha de texto sin encriptar, que es a lo que tendría acceso el ‘hacker’ al desencadenar el ataque.

La nueva versión de Android 2.3.4 ya corrige este problema, no obstante todos los dispositivos que no están actualizados a esta versión seguirán con el problema hasta que se actualicen, hecho que generalmente depende de cada móvil y operador. Si no es posible actualizar el terminal, también se puede solucionar desactivando la sincronización de contenidos cuando estemos conectados a redes Wi-Fi abiertas o en las que no confiemos.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

One Response to “Descubierta una vulnerabilidad de Android para redes Wifi abiertas”