Comunicaciones
Seguridad

Nuevo fallo de seguridad en los dispositivos Android

El 99% de los dispositivos Android presentan un grave fallo de seguridad que permite ataques de suplantación cuando se conectan con redes Wi-Fi no seguras.



Un grupo de expertos de la Universidad de Ulm de Alemania han descubierto un grave fallo de seguridad que afecta a la gran mayoría de los dispositivos Android, en concreto a los anteriores al firmware 2.3.4.

android seguridadLa vulnerabilidad de los sistemas Android, que tiene su origen en una implementación inadecuada del protocolo de autenticación ClientLogin, permite al atacante acceder a la agenda personal del usuario, así como a su lista de contactos o fotografías almacenadas online cuando se conectan a redes Wi-Fi desprotegidas.

ClientLogin permite almacenar las credenciales del usuario para sus cuentas de Google,  Twitter, Facebook y otras plataformas. Estos datos se registran en una especie de ficha de texto sin encriptar denominado “authToken, que es a lo que tendría acceso el hacker al desencadenar el ataque. El ataque, que sólo puede producirse cuando los dispositivos se conectan a una red Wi-Fi no segura, permite manipular la agenda, lista de contactos o las fotografías online del usuario de Android, capturando su contenido o introduciendo nuevos archivos.



Webinar 09/12/21

Revista Digital

Próximos Webinars

Be Data Ready

Communications Platform for Business

ebook shift in retail Retail

Modern Data Experience

Partnerzones IDG
Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Registro IDG España:

Eventos IDG:

 

Ya disponible en IDG Research: