Un grupo de investigadores europeos ha descubierto una nueva vulnerabilidad en Android que afecta al 99,7% de los dispositivos basados en este sistema operativo.

 

Investigadores europeos han descubierto que el 99,7% del os dispositivos Android disponibles en el mercado presentan una vulnerabilidad, que deja expuestos a los dispositivos que se conectan a redes Wi-Fi abiertas donde puede accederse a los “authTokens” de Google.

No obstante, el problema puede evitarse en las versiones Android posteriores a la 2.3.3. La versión 2.3.4 incluye un parche que lo resuelve.

Es explotable mediante un ataque de suplantación de los servicios de Google.

Cuando los usuarios se acreditan en los servicios de Google desde una aplicación Android se descarga sobre el dispositivo un elemento (authToken) que sirve al sistema para “recordar” a cada usuario.

Estos authTokens son válidos durante un período de dos semanas, durante las cuales puede interceptarlas si son enviadas a Google sobre redes sin cifrar.

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad