miércoles, 18 de mayo de 2011
Google ha confirmado un fallo en la seguridad de Android: Vendrán Parches.
Sacado de es.engadget.com
Los propietarios de un terminal Android ya pueden ir bajándole los pantalones, porque tienen una inyección de penicilina en camino. Google ha reconocido un bug presente en las versiones del SO anteriores a 2.3.4 (o en otras palabras, el 99% de los teléfonos), que permitirÃa robar información de los usuarios en una red WiFi para acceder a determinadas páginas y servicios usando sus datos. Esto es posible porque Android envÃa un archivo de identificación sin cifrar authToken cada vez que intenta conectarse a internet desde Calendar, Contacts y Picasa; lo único que tendrÃa que hacer un hacker es crear una red WiFi con un SSID conocido (starbucks, miwifi, casa...) y esperar a que alguien pique. Algunos de estos authToken son válidos durante un periodo de hasta 14 dÃas.
La compañÃa ha reaccionado rápidamente, y tras el hallazgo el viernes pasado de esta vulnerabilidad por la Universidad de Ulm, en Alemania, ha anunciado que hoy mismo comenzarán a llegar las actualizaciones pertinentes, aprovechando que, por fortuna, se trata de un fallo solucionable desde el servidor. El problema es que se solucionará la vulnerabilidad con Contacts y Calendar, pero la de Picasa permanece, también en los teléfonos con Android 2.3.4. Sea como sea, Google sigue investigando el asunto, y ha indicado que las actualizaciones comenzarán a llegar a partir de hoy, con fecha variable dependiendo del modelo; los HTC Desire europeos, por ejemplo, deberÃan recibirla este fin de semana.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario