Una vulnerabilidad en Android permite acceder a los datos del usuario cuando se conecta a una red WiFi


 

Android WiFi

Ya hemos hablado de los fallos de seguridad que presentan algunas aplicaciones como Skype en Android o de los dichosos troyanos que algunas personas intentan colar.

Esta vez hablamos de un fallo grave de seguridad que se ha encontrado en Android y que afecta al 99% de los dispositivos, es decir, a aquellos que tienen una versión anterior a la 2.3.4.

Todos estos tablets y smartphones pueden tener serios problemas cuando se conecta a una red WiFi pública.

Según publica The Register, los hackers potenciales roban datos de autentificación que el dispositivo Android envía a páginas web o cuentas de acceso por asuntos de seguridad.

¿Cómo están atacando realmente a través de este proceso? Una investigación realizada en la Universidad de Ulm ha descubierto que el exploit que permite el acceso a Android se debe a un uso incorrecto de ClientLogin, un protocolo de autentificación usado por el sistema operativo Android.

Este agujero de seguridad ya está arreglado en Android 2.3.4, pero como decíamos, por ahora el 99% de terminales con esta plataforma todavía no se ha actualizado a esta versión.

El sistema de hackeo funciona de la siguiente manera, según explican los investigadores:

Tras unos cuantos envíos de autentificación con credenciales de Google Calendar, Twitter, Facebook u otras cuentas de usuario, la interfaz programada recupera el código de autentificación enviado en cleartext.

Dado que el authToken se puede usar durante 14 días en cualquier petición posterior al servicio, los atacantes pueden hacer el exploit directamente para tener acceso no autorizado a las cuentas.

Aunque pueda parecer complicado, en realidad no lo es. “Para conseguir estos authTokens a gran escala se puede crear un punto de acceso WiFi con una SSID común de una red inalámbrica sin encriptar. Con opciones predefinidas, los móviles Android se conectan automáticamente a una red conocida y muchas actualizaciones tratan de sincronizarse de forma inmediata. Aunque la sincronización puede fallar, el atacante tiene la posibilidad de capturar los authTokens para cada servicio al que se ha intentado sincronizar”.

A pesar de todo Google informa que están trabajando para solucionar este problema lo antes posible.

Mientras tanto si eres usuario de Android, tanto desde un smartphone como desde un tablet, lo mejor es que eviten navegar desde redes WiFi públicas.


One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies