Los propietarios de un terminal Android ya pueden ir bajándole los pantalones, porque tienen una inyección de penicilina en camino. Google ha reconocido un bug presente en las versiones del SO anteriores a 2.3.4 (o en otras palabras, el 99% de los teléfonos), que permitiría robar información de los usuarios en una red WiFi para acceder a determinadas páginas y servicios usando sus datos. Esto es posible porque Android envía un archivo de identificación sin cifrar authToken cada vez que intenta conectarse a internet desde Calendar, Contacts y Picasa; lo único que tendría que hacer un hacker es crear una red WiFi con un SSID conocido (starbucks, miwifi, casa...) y esperar a que alguien pique. Algunos de estos authToken son válidos durante un periodo de hasta 14 días.

La compañía ha reaccionado rápidamente, y tras el hallazgo el viernes pasado de esta vulnerabilidad por la Universidad de Ulm, en Alemania, ha anunciado que hoy mismo comenzarán a llegar las actualizaciones pertinentes, aprovechando que, por fortuna, se trata de un fallo solucionable desde el servidor. El problema es que se solucionará la vulnerabilidad con Contacts y Calendar, pero la de Picasa permanece, también en los teléfonos con Android 2.3.4. Sea como sea, Google sigue investigando el asunto, y ha indicado que las actualizaciones comenzarán a llegar a partir de hoy.

Leer - Vulnerabilidad en Android
Leer - Google lanza actualizaciones para teléfonos pre-2.3.4

Google confirma un fallo de seguridad en Android; parches ya en camino

Añadir un comentario

*0 / 3000 Número máximo de caracteres

9 Comentarios

Filtrar por:
denork

Alguno de vosotros sabe leer? xD

hoy mismo comenzarán a llegar las actualizaciones pertinentes, aprovechando que, por fortuna, se trata de un fallo solucionable desde el servidor.

19/05/2011 6:08 AM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de denork
crsbcn

Pues seguro que leo más rápido y mejor que tú xD

Vamos, lo que decía yo, ains.. !

19/05/2011 1:06 PM Reportar abuso rate up rate down Responder
Unknown

Por desgracia, la gran mayoria de android no van a recibir la actualización, sencillamente porque no pueden acceder a gingerbread.

Google deberia hacer algo URGENTEMENTE con la fragmentación galopante que tiene.

18/05/2011 5:06 PM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de Unknown
crsbcn

Imagino que la actualización será de manera transparente al usuario y por "la puerta trasera", es decir, desde google irán lanzando scripts con la actualización a todos los dispositivos android registrados que estén conectados y que tengan versiones anteriores a la 2.3.4, tal y como hicieron cuando lanzaron el update del Android Market, por poner un ejemplo...

18/05/2011 7:17 PM Reportar abuso rate up rate down Responder
Unknown

No lo veo claro. La actualización para android market no es más que una aplicación para poder acceder a la tienda. Esto es un problema que solo se resuelve actualizando el SO.

19/05/2011 1:07 AM Reportar abuso rate up rate down Responder
nokachi

¿De dónde sacáis que los Desire europeos vayan a ser actualizados este fin de semana? El link que hay en la fuente habla de la actualización a Froyo el año pasado.

18/05/2011 3:43 PM Reportar abuso rate up rate down Responder
1 Respuesta al comentario de nokachi
Alberto B

Por algún motivo (¿fallo de caché?) el texto del párrafo en particular se montó en mi navegador de forma algo confusa junto al resto del artículo. Lo he editado.

Gracias por el aviso.

18/05/2011 4:18 PM Reportar abuso rate up rate down Responder
serprods

Wildfire actualiza?? :O

18/05/2011 3:24 PM Reportar abuso rate up rate down Responder
KuTh

No quiero ser mal pensado pero el Xpreria Play es PSP y Android.... La cosa esta muy malita JUAS

18/05/2011 3:15 PM Reportar abuso rate up rate down Responder