Sigue a

Androides

Hace unas horas comentó mi compañero F.Manuel el grave fallo de seguridad de Android al trabajar en redes inalámbricas sin cifrado. Básicamente la cosa era que alguien demasiado cotilla podía fácilmente capturar la clave de ClientLogin para… bueno, para hacer lo que quiera con ella y con la cuenta del usuario, aunque durante tiempo limitado.

Google no podía permitir un fallo así que podía hacer que un hipotético atacante podía apoderarse ya no de datos ‘sueltos’, sino de la cuenta del usuario durante un cierto tiempo (suficiente para hacer más de una perrería). Por ello han lanzado ya un parche para corregir el problema.

El parche no es una actualización que tengan que instalar los usuarios de Android, sino que es totalmente transparente a ellos al modificar ciertos aspectos de las máquinas que dan el servicio de Google Calendar, Google Contacts, fotografías en Picasa Web y demás. Por ello el usuario no deberá hacer nada y no deberá esperar a que aparezca en su teléfono la actualización.

La actualización ya está activa para Google Calendar y Google Contacts (Picasa aún debe esperar un poco), y las mejoras en materia de seguridad tendrán efecto en todo aparato Android, sea cual sea la versión del sistema operativo y sea cual sea el fabricante del dispositivo en realmente poco tiempo (aunque si ejecuta Android 2.3.4 no tendrá cambio alguno: no está afectado por la vulnerabilidad).

Vía | XatakaAndroid
Más información | ComputerWorld
En Genbeta | Agujero de seguridad detectado en Android cuando opera en redes abiertas Wi-Fi
Imagen | Jake Maymar

Los comentarios se han cerrado

Ordenar por:

10 comentarios