Los usuarios de Android que ejecutan aplicaciones sobre redes WiFi no seguras corren el riesgo de ser espiados y la información de los Contactos, Calendario,correo electrónico y otras aplicaciones, puedan ser manipuladas. Así lo asegura una investigación llevada a cabo por la University of Ulm.La vulnerabilidad afecta a todos los que ejecuten Android 2.3.3 a anteriores, es decir al 99,7% de los dispositivos que utilizan el sistema operativo de Google.
En general la vulnerabilidad puede afectar a las aplicaciones que acceden a los servicios de Google, como Calendario o Contactos, a través del protocolo de autenticación ClientLogin, explican los investigadores. Al utilizar ClientLogin una aplicación solicita un token de autenticación al servicio asociado de Google que puede utilizarse durante dos semanas. El problema se produce porque si dicho token se utiliza en una con una conexión no segura, puede grabarse y utilizarse durante todo ese periodo para conseguir los datos de los usuarios disponibles a través del servicio.
Pero además de ser capaz de ver los datos de los usuarios, un hacker podría utilizar el token para alterarlos, cambiando direcciones de correo, el calendario, etc.
Los investigadores han realizado pruebas con los servicios de Calendario, Contactos o Galería, y han descubierto que son vulnerables en dispositivos que ejecuten Android 2.3.3 o anteriores. La diferencia es que en Adroid 2.3.4 y posteriores Calendario y Contactos utilizan conexiones HTTP seguras, aunque Galería, que se sincroniza con Picasa o álbumes online no lo hace.
Los investigadores han ofrecido algunas sugerencias para solucionar la vulnerabilidad como que los desarrolladores de aplicaciones y servicios que utilicen ClientLogin cambien a HTTPS, o que opten por servicios de autenticación más seguros, como oAuth. Además, los usuarios de Android deberían actualizar su sistema operativo a la versión 2.3.4, aunque no estará disponible de forma inmediata para todos los terminales. En todo caso la mejor protección por el momento es evitar las redes WiFi abiertas.
Randstad Research detecta la necesidad de expertos en el desarrollo, la supervisión y la adaptación…
Atos calcula que, en las grandes organizaciones, 3 de cada 4 ordenadores portátiles pueden ser…
Sus ingenieros utilizarán la tecnología de Dassault Systèmes para la gestión de incidencias, la reutilización…
Esta alianza pasa por la unión de la infraestructura de datos inteligente de NetApp y…
Deberían rondar los 157 millones de euros, según sus cálculos, con 6 millones de EBITDA.
La plataforma de Riverbed es capaz de recolectar los datos que pasan por las redes…