Google lanza el parche que soluciona la vulnerabilidad WiFi de Android

CortafuegosEmpresasSeguridad

Los terminales basados en Android 2.3.3 y anteriores tienen una vulnerabilidad por la manera en que se utiliza el protocolo de autenticación ClientLogin.

Google ha iniciado el repartode un parche de seguridad que soluciona una vulnerabilidad en Android que permitía que los hackers accedieran a información sensible del usuario cuando los terminales estaban conectados a una red WiFi abierta.

La compañía ha dicho en un comunicado que el parche no requiere ningún tipo de acción por parte de los usuarios y que en los próximos días estará disponible en todo el mundo.

Investigadores de la universidad alemana Ulm University descubrieron el fallo de seguridad el pasado 13 de mayo, cuando afirmaron que el ataque no estaba limitado al Calendario o los Contactos de Google, sino que teóricamente se podría explotar con todos los servicios de Google utilizando el protocolo de autenticación ClientLogin.

Números de teléfono, direcciones postales y direcciones de correo electrónico eran algunos de los datos que estaban en riesgo cuando el terminal estaba conectado a una red WiFi abierta. La vulnerabilidad afectaba a los terminales basados en Android 2.3.3 y anteriores, además de los tablets que estuvieran ejecutando cualquier versión de Android que no fuera Honeycomb 3.0.

Se ha pedido a los usuarios de Android que actualicen a Android 2.3.4 y Gingerbread tan pronto como sea posible y que hasta entonces eviten utilizar redes WiFi abiertas.

El hecho de que no todos los usuarios puedan actualizar a Gingerbread y que el 65% de los terminales sigan utilizando Android 2.2. hace que sea muy importante el parche lanzado por Google.

Leer la biografía del autor  Ocultar la biografía del autor