Google confirma un fallo de seguridad en Android 4

No son buenas noticias para Google y mucho menos para los usuarios de móviles o tablets con Android. Un equipo de investigación de la Universidad de Ulm (Alemania) acaba de publicar que existe agujero de seguridad por el que pueden colarse los datos más personales del usuario. Nos referimos a las contraseñas y a los certificados de seguridad cuando nos conectamos a una red Wi-Fi etiquetada como no segura. Ante la evidencia, la compañí­a Google ha emitido un comunicado confirmando la existencia de esta vulnerabilidad y ya ha dado a conocer la versión de Android 2.3.4, una actulización que nos permitirá corregir la incidencia al momento.


Google confirma un fallo de seguridad en Android 5

Pero vamos a ver en qué consiste este agujero de seguridad. Según el Institute os Media Informatics, organismo que forma parte de la misma Universidad de Ulm, ha informado de que todas las ediciones de Android (anteriores a la 2.3.4, paquete que se conoce como Gingerbread) cuentan con una vulnerabilidad que pone en peligro los datos del usuario. De hecho, según ellos existe un error en el protocolo de autentificación ClientLogin que permitirí­a a los cibercriminales o atacantes obtener unos archivos en los que se encuentran alojadas las contraseñas de acceso a cuentas Google, Twitter, Facebook y de cualquier servicio al que tengamos acceso mediante login. Estos datos se encuentran guardados en un documento de texto abierto, que podrí­a ser robado fácilmente por los hackers.

Google confirma un fallo de seguridad en Android 6

El problema es grave, puesto que afecta al 99% de los terminales Android que no hayan actualizado su firmware a la versión 2.3.4 y que se conecten a redes Wi-Fi no seguras. Según ha explicado la propia Google, la única solución posible reside en la actualización a esta edición del sistema operativo, con la desventaja de que todaví­a son muchos los que no pueden acceder a esta versión, debido a la fragmentación de esta plataforma. La única solución que existe, de momento, para este tipo de usuarios es la de no conectarse a redes Wi-Fi inseguras, evitando así­ un posible ataque por parte de los hackers en la medida de lo posible.

Mantente al día

De lunes a viernes mandamos un único newsletter con los titulares a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.