Este fallo de seguridad fue descubierto por los investigadores de la Universidad de Ulm (Alemania), que publicaron un informe en el que advertían que el problema afecta al 99% de los clientes de esta plataforma.
Según sus investigaciones, los ciberdelincuentes podrían acceder a los datos personales cuando un usuario se conecta a través redes WiFi públicas debido a una aplicación incorrecta del protocolo de autenticación Android ClientLogin que permite a los atacantes robar las credenciales digitales.
La vulnerabilidad afecta a todas las versiones 2.3.3 y anteriores, y aunque ya estaría solventada en el nuevo Android 2.3.4, la compañía ha preferido tomar cartas en el asunto y lanzar una solución del lado del servidor para todas las versiones.
Google ya trabaja en este parche de seguridad que irá llegando a todos los terminales Android de forma automática, es decir sin que el usuario tenga que instalar nada.
“Estamos empezando a enviar una solución que aborda un problema de seguridad que podría, en determinados casos, permitir el acceso de terceros a los datos disponibles en el calendario y los contactos”, ha explicado un portavoz de la compañía.
Algunos medios apuntan a que la solución ya ha llegado a Google Calendar y Contatcs, mientras que el parche para la plataforma de fotos Picasa aún no habría sido lanzado.
vINQulos
Este Digital Sales Center se ubica en Barcelona y se une a los que ya…
Han firmado un Convenio Inserta que contempla la ejecución de programas de prácticas e iniciativas…
Esta renovación del equipo directivo busca expandir la presencia de la compañía y acelerar la…
Desde el phishing hasta los ataques potenciados por inteligencia artificial, son varios los frentes que…
La alianza entre Check Point Software y Variscite ayudará a a los desarrolladores a asegurar…
Este 'spin-off' de CIONET Spain quiere convertirse en punto de encuentro para los profesionales de…