Por Robert Connection 19 / 05 / 2011
Los propietarios de un terminal Android ya pueden ir bajándole los pantalones, porque tienen una inyección de penicilina en camino. Google ha reconocido un bug presente en las versiones del SO anteriores a 2.3.4 (o en otras palabras, el 99% de los teléfonos), que permitiría robar información de los usuarios en una red WiFi para acceder a determinadas páginas y servicios usando sus datos. Esto es posible porque Android envía un archivo de identificación sin cifrar authToken cada vez que intenta conectarse a internet desde Calendar, Contacts y Picasa; lo único que tendría que hacer un hacker es crear una red WiFi con un SSID conocido (starbucks, miwifi, casa...) y esperar a que alguien pique. Algunos de estos authToken son válidos durante un periodo de hasta 14 días.
La compañía ha reaccionado rápidamente, y tras el hallazgo el viernes pasado de esta vulnerabilidad por la Universidad de Ulm, en Alemania, ha anunciado que hoy mismo comenzarán a llegar las actualizaciones pertinentes, aprovechando que, por fortuna, se trata de un fallo solucionable desde el servidor. El problema es que se solucionará la vulnerabilidad con Contacts y Calendar, pero la de Picasa permanece, también en los teléfonos con Android 2.3.4. Sea como sea, Google sigue investigando el asunto, y ha indicado que las actualizaciones comenzarán a llegar a partir de hoy.
Via Engadget
Hola!!
ResponderEliminarPermiteme presentarme soy Melannie, administradora de un directorio de blogs, visité tu sitio y está genial, me encantaría poner un link de tu blog en mi sitio web y por mi parte te pediría un enlace hacia mi web y asi beneficiar ambas webs con más visitas.
Si estas de acuerdo no dudes en escribirme a melannieagurto@gmail.com
Éxitos con tu blog.
Un Saludo
Melannie.