El día de ayer, expertos alemanes descubrieron una importante vulnerabilidad del sistema operativo Android cuando funciona en redes.
El problema principal es la posibilidad de capturar datos en el proceso de autenticación de algunos servicios con Android ClientLogin, un software que permite la validación de varios servicios de Google como calendarios, fotos y contactos. El ataque sería posible cuando conectamos nuestro terminal a una red Wi-Fi abierta. En teoría, alguien podría capturar la clave de validación, la cual permanece activa durante dos semanas, así el intruso podría usarla para obtener parte de nuestra información personal. Con este problema de seguridad, el 99% de los teléfonos Android son vulnerables a posibles ataques.
La respuesta de Google ha sido inmediata, han confirmado el fallo de seguridad y han anunciado la disponibilidad de un parche para solucionar el problema. Un portavoz de Google dijo a Computerworld que la falla estaba siendo reparada y se enviaría una actualización para resolver el problema para todas las versiones del sistema operativo Android.
Hoy estamos comenzando a enviar una solución que soluciona un problema de seguridad que podrían, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos. Esta revisión no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.
Es muy importante que problemas de seguridad de este tipo sean resueltos lo más rápido posible, y evitar así que la información privada de los usuarios sea usada por terceros para cometer algún delito. El tiempo en que se solucionan estos fallos y la disponibilidad del parche para las personas, es fundamental. Si Google reacciona de inmediato podemos estar relativamente tranquilos. Al final lo mejor es que estos fallos nunca se presenten, lo cual es realmente difícil de lograr en un 100%.
No hay comentarios:
Publicar un comentario