Android. Problemas de Seguridad con sus Datos Personales

Android. Problemas de Seguridad con sus Datos Personales

Android Caballo de Troya

Muchos son los usuarios de un dispositivo con Android, lo que les convierte en un objetivo de los que crean software malicioso. Aparentemente, el 99% de los dispositivos Android puede ser fácilmente atacado como consecuencia de haber accedido a un sitio web a través de protocolo no seguro.

Según revelan un equipo de investigadores de la Universidad de Ulm, en Alemania, que comprobaron que los teléfonos que utilizan una versión de Android anterior a la 2.3.3 son vulnerables a un ataque gracias a un fallo en el protocolo de autenticación ClientLogin. Cada vez que un usuario de Android utiliza un servicio como Twitter, Facebook o una cuenta de Google, la información authToken se almacena durante 14 días, y está accesible para cualquiera que sepa cómo hacerlo.

El equipo de investigadores simuló un ataque, que “resultó muy fácil de conseguir”. En torno al 99% de los teléfonos Android que existen en el mundo son vulnerables a este ataque. Cualquier versión diferente a Android 2.3.4, liberada por Google hace unas semanas, tiene sin cubrir este agujero de seguridad.

Mientras se espera una solución de parte de Google, a los usuarios de Android les recomendamos utilizar sólo ClientLogin en sitios https (protocolo seguro).

[Via] Gizmodo