Los propietarios de un terminal Android ya pueden ir bajándole los pantalones, porque tienen una inyección de penicilina en camino. Google ha reconocido un bug presente en las versiones del SO anteriores a 2.3.4 (o en otras palabras, el 99% de los teléfonos), que permitiría robar información de los usuarios en una red WiFi para acceder a determinadas páginas y servicios usando sus datos. Esto es posible porque Android envía un archivo de identificación sin cifrar authToken cada vez que intenta conectarse a internet desde Calendar, Contacts y Picasa; lo único que tendría que hacer un hacker es crear una red WiFi con un SSID conocido (starbucks, miwifi, casa...) y esperar a que alguien pique. Algunos de estos authToken son válidos durante un periodo de hasta 14 días.

La compañía ha reaccionado rápidamente, y tras el hallazgo el viernes pasado de esta vulnerabilidad por la Universidad de Ulm, en Alemania, ha anunciado que hoy mismo comenzarán a llegar las actualizaciones pertinentes, aprovechando que, por fortuna, se trata de un fallo solucionable desde el servidor. El problema es que se solucionará la vulnerabilidad con Contacts y Calendar, pero la de Picasa permanece, también en los teléfonos con Android 2.3.4. Sea como sea, Google sigue investigando el asunto, y ha indicado que las actualizaciones comenzarán a llegar a partir de hoy.

Leer - Vulnerabilidad en Android
Leer - Google lanza actualizaciones para teléfonos pre-2.3.4