¦¦›› El 99% de todos los dispositivos Android enfrentan amenazas de seguridad

Investigadores alemanes de la Universidad de Ulm han descubierto un agujero de seguridad en la plataforma Android. Los problemas están relacionados con la autenticación, donde un atacante puede recopilar y usar los tokens digitales guardados en un teléfono después de que un usuario ingresa las credenciales para un servicio protegido por contraseña.

Las aplicaciones generalmente transmiten el nombre de usuario y la contraseña al servidor de forma segura y el servidor devuelve un token de autenticación que se utilizará para que la aplicación no tenga que iniciar sesión cada vez que realiza una solicitud. Este token es el eslabón débil, ya que a menudo se transmite de forma insegura. Un atacante puede robar fácilmente uno de estos tokens si detecta la red Wi-Fi pública no segura que utiliza. Y dado que el token es válido por hasta dos semanas, el atacante puede continuar y sincronizar sus contactos o entradas de calendario con un dispositivo propio.

Google ha lanzado un parche para resolver este problema; sin embargo, solo funciona para Android 2.3.4 y Android 3.0. Esto significa que todos los dispositivos con Android 2.3.3 y versiones anteriores están bajo amenazas de autenticación.

Más investigaciones concluyeron que la sincronización de los contactos y los datos del calendario se realiza de forma insegura antes de la v2.3.3. Incluso la aplicación Gallery utiliza el método inseguro incluso en la última versión de Android para teléfonos inteligentes.

Fuente

Síganos en Google News

Obtenga actualizaciones tecnológicas en Telegram

ARTÍCULOS RELACIONADOS: