Móviles Android son vulnerables ante ataques de suplantación

Los móviles inteligentes con sistema operativo de Google, Android, han sido objeto de investigación por parte de un grupo de investigadores de la universidad de Ulm en Alemania, los cuales han descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red Wi-Fi no segura.

Han asegurado que mediante ataques pueden robarse los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook, Twiytter y las distintas redes sociales, todo esto mientras el usuario esté conectado a una red Wi-Fi no segura y desconocido. Aseguran que el 99% de los terminales con Android poseen esta debido a falla en sus versiones anteriores de firmwarevulnerabilidad, ya que casi todas las versiones del firmware del sistema operativo tienen esa «debilidad» en ella.

Esta vulnerabilidad viene dada por la implementación inadecuada del protocolo de autentificación ClientLogin, el cual puede almacenar las credenciales para la cuenta de Google y las otras plataformas ya mencionadas, ya que estos datos se guardan en una especie de ficha de texto sin encriptar, a la cual el hacker podría tener acceso. Aseguran que la solución para este delicado problema es actualizar el móvil a la última versión de Android disponible, la 2.3.4, la cual ya resuelve la falla.


Deja un comentario