Hace unas horas comentó mi compañero F.Manuel el grave fallo de seguridad de Android al trabajar en redes inalámbricas sin cifrado. Básicamente la cosa era que alguien demasiado cotilla podía fácilmente capturar la clave de ClientLogin para… bueno, para hacer lo que quiera con ella y con la cuenta del usuario, aunque durante tiempo limitado.
Google no podía permitir un fallo así que podía hacer que un hipotético atacante podía apoderarse ya no de datos ‘sueltos’, sino de la cuenta del usuario durante un cierto tiempo (suficiente para hacer más de una perrería). Por ello han lanzado ya un parche para corregir el problema.
El parche no es una actualización que tengan que instalar los usuarios de Android, sino que es totalmente transparente a ellos al modificar ciertos aspectos de las máquinas que dan el servicio de Google Calendar, Google Contacts, fotografías en Picasa Web y demás. Por ello el usuario no deberá hacer nada y no deberá esperar a que aparezca en su teléfono la actualización.
La actualización ya está activa para Google Calendar y Google Contacts (Picasa aún debe esperar un poco), y las mejoras en materia de seguridad tendrán efecto en todo aparato Android, sea cual sea la versión del sistema operativo y sea cual sea el fabricante del dispositivo en realmente poco tiempo (aunque si ejecuta Android 2.3.4 no tendrá cambio alguno: no está afectado por la vulnerabilidad).
Vía | XatakaAndroid
Más información | ComputerWorld
En Genbeta | Agujero de seguridad detectado en Android cuando opera en redes abiertas Wi-Fi
Imagen | Jake Maymar
Comentarios
interesante
Es lo genial de Google: cuando fallan, no demoran en solucionar el problema. "Eficiencia", también le llaman.
Si fuesen eficaces no tendrían el problema de un principio. "Falta de robustez" le llaman.
brillante
Todos los sistemas tienen fallas, esta en los desarrolladores encontrarlas y repararlas lo mas rápido posible. Y por lo que veo, no termine de leer la noticia de que habían encontrado la falla que ya la habían arreglado. Seriedad se llama eso.
Definitivamente no, un desarrollador como principal meta tiene que tener el combatir el cambio, prever el vector de cambio y ajustar el gap semántico de su aplicación/sistema a este. Como desarrolladores de un sistema operativo para dispositivos móviles, una de las cosas en las que deberían tener mayor robustez es en el plano de la seguridad, si no lo tuvieron y lo corrigen después no son serios ni profesionales. Hubiese sido mucho más comprensible un error a nivel estético o gráfico, pero a nivel seguridad es una cosa bastante criticable.
Seriedad? pues no creo que conozcan procesos serios de desarrollo. Si este fallo viniese de otro de los grandes ya habría mil trolls saltando por los foros vociferando a todo lo que da.
Este tipo de fallos son INACEPTABLES en un software que tiene entre sus primeros objetivos brindar un sistema de comunicación seguro para un usuario final. Pero claro, como el android es molon los gFans se lo perdonan.
Sigo pensando que esto no es serio ni mucho menos. Aplaudo a Google por solucionarlo rápidamente, pero por otra parte siguen mis dudas con respecto a la calidad de los productos que liberan, porque este tipo de errores ...
Salu2
TOTALMENTE DE ACUERDO. A Windows por ejemplo la gente de "la comunidad" vive criticándole sus "actualizaciones de seguridad" para arreglar errores de desarrollo, pero ahora que el error es por parte de Android todo el mundo salta a la defensiva con que "fueron muy profesionales al sacar la solución en 24 horas". Si es por eso podrían haber sido más profesionales y sacar el producto al mercado con la solución embebida, y no añadirla después.
Nadie, pero nadie, ha sacado ni un sistema operativo sin fallos, ni tan sólo una aplicación sin fallos. NADIE.
interesante
La gran diferencia es 24 horas, Windows que es, ¿1 mes, 2 meses, 3 meses para cada actualización? Un cosa es alabar el tiempo de respuesta en dar una solución y otra muy distinta es cometer fallos.
interesante
La gran diferencia es que el problema de Google se ha solucionado obligando a que a la hora de sincronizar, sea con https y no con http. Se han debido matar en la solución.
Si todos los problemas de Microsoft fueran tan sencillos de solucionar, hablaríamos del SO perfecto.
Pues avisa como lo haces tú. Yo de momento tengo que reconocer que algún fallo he cometido programando, por suerte no de bulto pero, eso mismo, por suerte.
Primero programa a ese nivel y luego aguanta ataques de millones de personas . . . . un fallo lo tiene cualquiera además has demostrado que son serios , advirtiendo y reparándolo en poco tiempo . . . . sony ha estado 1 mes entero para un fallo de seguridad . . . .
También depende del fallo. Con sasser y blaster fueron muy rápidos, pero claro que el daño ya estaba hecho.
Fallos de seguridad han tenido TODOS. La diferencia es como lo solventas. Google lo ha admitido y lo soluciona en 24h
Es grave que falle en esto un SO para moviles que ha nacido con la premisa de "conectividad total" a internet y servicios asociados a la conexion.
Igualmente es grave los problemas con las llamadas, aunque me da la impresion de que a la gente no le importa demasiado que de errores en el registro de llamadas o con el envio de sms (esto con mi siemens S10 no pasaba http://www.indiamobilephones.com/wp-content/uploads/2009/12/Siemens-S10.jpg ).
A mi no me ha dado esos errores...
Estaba claro que lo solucionarían rápido, pero la preguna es llegara a todos los móviles?¿ Y cuanto tiempo tardará en pasar por la operadora y llegar al movil?
Los que no tengan 2.3 como la recibiran?
PD: Yo ya tengo una Rom cocinada con 2.3.4
No, las grandes preguntas son ¿te has leído el artículo? Respuesta: no, entonces: ¿no sería más fácil haber leído el artículo en vez de escribir preguntas sin sentido?
En concreto, los dos últimos párrafos dan respuesta a tus preguntas.
interesante
El parcheo es a nivel servidor, haciendo que todo sea transparente a los usuarios, ya que no se toca nada de su móvil ni hay que hacer nada especial.
Filosofía Genbeta
Google acierta incluso cuando se equivoca. Microsoft falla incluso cuando acierta.
Si el fanatismo fuesen chuletas de cordero, Genbeta acabaría con el hambre en el mundo, jeje. :)
interesante
Jeje.
Ni puta gracia.
Yo soy usuario de linux y algunos servicios de Google, pero no por ello le quito mérito a los últimos movimientos por parte de Microsoft de los que ya se ha hablado aquí con opiniones positivas.
No es así. Microsoft falla cuando deja sus sistemas operativos prácticamente abandonados con actualizaciones que llegan tarde y errores que son muy tontos. Por ejemplo en Windows 95 (si mal no recuerdo) se podía acceder a los archivos de una cuenta por mas que esta tuviese contraseña a través de las opciones de ayuda e impresión. Eso es un error inaceptable y no un pequeño problema de seguridad que fue encontrado, publicado y corregido rápidamente antes de que alguien se entere. Por otro lado no soy anti-windows, considero en que Windows 7 64bits es uno de los mejores S.O que probé hasta ahora. Aún así, este también tiene importantes fallas de seguridad, al menos las tenía cuando salio, y muchas fueron corregidas. Si empiezas a buscar la cantidad de errores de seguridad que son corregidos anualmente en todos los S.O te vas a dar cuenta los insignificante que era esto. Encontrar fallas de seguridad es una buena noticia, la mala es cuando no las encuentran.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect