Casi todos los smartphones que funcionan con Android son vulnerables a filtración de datos. Así lo aseguran los resultados del más reciente estudio, elaborado por la Universidad de Ulm (Alemania), que alertó por los problemas de seguridad que tiene el popular sistema operativo de Google.
Los investigadores alertaron sobre una falla que le permitiría a cualquier atacante el acceso a los datos, calendarios, contactos y demás información privada que esté almacenada en algún móvil que tenga la versión 2.3.3 Gingerbread (o anterior del SO androide) durante las dos últimas semanas.
Según explican los investigadores, la debilidad se debe a la aplicación incorrecta de un protocolo de autenticación, más conocido como ClientLogin Android en versiones 2.3.3 y anteriores, que genera una carpeta al momento en que el usuario se registra en servicios como Google Calendar, Facebook, Twitter. La carpeta tiene una duración de 14 días y los atacantes pueden utilizarla para explotar u obtener beneficio de la información registrada en las cuentas.
“Queríamos saber si es realmente posible para lanzar un ataque contra la suplantación de los servicios de Google y la respuesta corta es: Sí, es posible, y es muy fácil hacerlo”, aseguraron los investigadores alemanes.
Los realizadores del estudio explicaron, además, que Google ya arregló la falla en mención en su versión 2.3.4 de su terminal. Sin embargo, las anteriores versiones seguirían afectando los dispositivos, según el estudio, en el 99,7% de los casos se presentarán fallas.
Por su parte, según Theregister, un portavoz del gigante de las búsquedas con relación al estudio reconoció las fallas y dijo que Google es consciente de las deficiencias y está trabajando para una pronta solución. Contrario a esto, los investigadores alertaron a los usuarios porque las vulnerabilidades podrían ser utilizadas por atacantes expertos en redes de bajo control de seguridad.
Conclusión extraída de esta noticia: Al navegar a través de Internet, conviene que el usuario sea de mente abierta, evitando así estrellarse con la realidad de que en Internet, lo privado siempre será lo público.
De hecho, he notado problemas en Google Chrome a la hora de actualizarse pues no me deja y, cuando lo reinstalo, me doy cuenta de que están actualizando el navegador con mucha frecuencia, como cuando Adobe tuvo que empezar a actualizar su lector pdf con frecuencia ante la avalancha de fallos de seguridad detectados. Pero no importa: Mente abierta, como los hippies.
mmmm no sé, no soy un experto en el tema, pero con la competencia tan recia entre los fabricantes pensaría que el estudio es para desprestigiar a android. si el riesgo fuera tan grande, diría que hace rato se hubieran reportado masivos ataques de suplantación de servicios de google o robo de información y no faltarían las denuncias legales, las demandas al gigante de búsquedas… claro que si a Sony le pasó lo que le pasó con PSN….. y los usuarios como que no han hecho mucho al respecto…..
Si es raro, ademas como dice, para poder acceder a esa carpeta tienen que estar en la misma red de tu telefono osea en una red wifi, o instalar alguna aplicacion maliciosa sin haber leido antes los permisos que otrogas, o que te conectes a una red publica (centros comerciales por ejemplo ) y estes tan demalas que preciso en el mismo centro comercial este un hacker buscando falencias en la red, en efecto es un fallo grande de seguridad pero deben darse bastantes particularidades para que lo puedan explotar
lo que entendí del artículo es que hay una carpeta de archivos temporales que se puede usar para suplantación, no hablan nada de wifi ni nada por el estilo; si ud se conecta en una red wi fi a un sitio que no tiene conexión segura (https), no es que si android o no android, sino cualquiera que esté cerca puede chismear lo que ud envía o recibe, y no es que porque android o desprestigio; eso depende del cuidado que cada uno tenga con lo que hace y eso se puede hacer desde cualquier equipo a cualquier equipo. lo de suplantación, si se compara con un pc, es como si yo cambiara el contenido de un ‘cookie’ que se usa para identificar que ud ingresó a un sitio; yo puedo cambiar el contenido de un cookie y si tengo suerte, puedo parecer como otro usuario (si el cookie es lo que me identifica) y entrar a la sesión de otro usuario. si ése fuera el problema, no es que quede expuesto lo de mi teléfono, sino que puedo usar mi teléfono para entrar a una sesión que no es la mía (entonces el riesgo no sería para esas versiones del android, sino para todas, que con un equipo de esa versión se pueda entrar a la cuenta de otro usuario, sin importar lo que el otro usuario tenga o no tenga); para evitar ese tipo de cosas, el coso que autentica la sesión en el otro lado debería usar más criterios, aparte de una simple cookie, para relacionar un equipo con una sesión (pero paar equipos que se conectan desde wifi públicos, eso sería un problema, pues la ip ya no serviría). otra cosa puede ser que en esos archivos temporales no sea sólo la cuestión de autenticación, sino que de pronto también queden otros datos, como datos personales, ahí sí es el riesgo para esa persona. que por qué hasta ahora se sabe? porque para ud conocer esas cosas necesita tiempo, saber lo que hace el sistema operativo, mirar qué archivos se generan en qué momento, comparar archivos a ver si les encuentra sentido y los logra interpretar, y normalmente son personas que lo hacen con esa intención (buena o mala), muy pocas veces por accidente, y si nadie se había dado cuenta o se había puesto en esas pues no se sabía y ya, y que por andar en una red ya se tiraron el tel, pues tampoco, si se le pega algo por andar en una red es porque hay algo en su teléfono que recibe lo que está en a red, y si es así, o es otro hueco que si es culpa de android posiblemente ellos mismos lo parchen cuando se enteren o fue ud mismo el que le puso algo que lo dejó así, como andarle metiendo todo porque tiene dibujitos bonitos y dice gratis
Independientemente a la noticia, todo en sistemas es susceptible a fallas, así como todo problema es solucionable.
No es bueno idealizar ningún sistema o empresa (Android, WindowsPhone 7, iOS, etc), lo importante acá es que cada empresa responda por su producto y solucione los porblemas lo más pronto posibe para beneficio de sus usuarios.
Estoy de acuerdo.
Muchachos proximamente quiero comprarme un equipo android en este caso el motorola defy que tal me lo recomiendan.—-_!
Mi papá se compro uno, y yo le regale uno a mi esposa, y es muy buen terminal, ademas en colombia ya viene con la version 2.2 que te permite usar flash, y el precio es otro factor, es muy recomndable
Google a venido mostrando serias falencias en sus productos (chrome,blogger y ahora el androide) y sobre todo en un temas tan coyunturales como la seguridad y la privacidad, esta ultima no es precisamente su mayor preoucpacion. Creo que la velocidad con la que intentan moverse les hace ser muy imprecisos. Para mi el androide es el tuerto en el pais de los ciegos.
Ayer 18 goggle solucionó en forma elegante y rápida la vulnerabilidad. Solo modificó código en sus servidores. Ojo que sólo afectaba a los que estuvieran conectados a una red wifi insegura como las redes wifi públicas.dicen los expertos que falta por solucionar este problema para los usuarios de picassa, pero lo referente a contactos y calendario ya quedó solucionado.
Afortunadamente ya tienen nueva versión nueva los usuarios de Android, si fuesen microsoft con seguridad estarían aún esperando respuesta al inconveniente. http://conntux.blogspot.com/
Algunos aca en su ciega defensa de android, defienden a google, cuando en realidad debemos es unirnos para que los manufacturadores de celulares distribuyan las actualizaciones para todos los modelos, alli es donde google debe ser mas estricto con los fabricantes y obligarlos.
No es posible que simplemente tapemos las cosas, y endiosemos a android y a google…
Hay telefonos que salieron en el 2010 que siguen en la 1.6.
Porque si yo compro un telefono no viene ya al menos con la 2.2 y ojala con la 2.3
Aqui algunos se preocupan mas por cosas de comparar la competencia cuando no ven el daño que le hacen a android.
si la solucion no hubiese sido desde los servidores, sino que tuviera que ver con el cliente en cada equipo que hubiera pasado? seriamos los triunfalistas que ahora se ven con la solucion? creo que debemos es hablar lo bueno y lo malo y esa fragmentacion nos impactara y esa cantidad de equipos de mala calidad, hace que la gente lo piense para usarlo.
Si permitimos esto la seguridad de nuestros datos no se trandra en cuenta y tendremos que cambiar los telefonos cada 6 meses…
Es realmente un gran problema en el mercado de los android, ya leí que google va a sacar una versión (no se que helado será), la idea es que cualquiera de los teléfonos que tiene android sin importar la versión pueda subierse a esta nueva versión. En eso estan trabajando.
Lo bueno es que Android saca una nueva versión a la cual todos los telefonos compatibles pueden actualizarse inmediatamente y sin pagar un solo peso de mas como en otros sistemas.
¿Seguro que todos?.
Saludos.
“todos los telefonos compatibles”.
Es decir que los no compatibles se fregaron, gracias por el dato.
Saludos.
LA VERDAD ES PARA QUE ANDROID CASI NO SE VENDA Y TODOS SIGAN CON LOS ANTIGUADOS BLACKBERRY. OBVIO EL SISTEMA OPERATIVO ANDROID ES MAS AVANZADO QUE EL DEL BLACKBERRY.
LA VERDAD ES PARA QUE ANDROID CASI NO SE VENDA Y TODOS SIGAN CON LOS ANTIGUADOS BLACKBERRY. OBVIO EL SISTEMA OPERATIVO ANDROID ES MAS AVANZADO QUE EL DEL BLACKBERRY.
YO TENGO UN ANDROID 2.3 Y SE PRENDE Y SE APAGA SIN LLEGAR AL EL ESCRITORIO NOSE QUE PUEDE HABER SUCEDIDO DESDE YA HACE UN DIA ESTA ASI !! PUEDE SER QUE SE HAYAN METIDO A MI ANDROID.
QUE PUEDO HACER!!
YO TENGO UN ANDROID 2.3 Y SE PRENDE Y SE APAGA SIN LLEGAR AL EL ESCRITORIO NOSE QUE PUEDE HABER SUCEDIDO DESDE YA HACE UN DIA ESTA ASI !! PUEDE SER QUE SE HAYAN METIDO A MI ANDROID.
QUE PUEDO HACER!!