El
99% de los móviles con Android son vulnerables al robo de datos
Tras varios análisis, investigadores de la Universidad de Ulm en
Alemania han encontrado y enviado a Google una importante vulnerabilidad
que afecta a la práctica total de teléfonos Android con la versión 2.3.3
y anteriores.
Un fallo que permite que los posibles atacantes accedan a los
calendarios, contactos y otros datos confidenciales almacenados en los
servidores de la compañía a través de un fallo en el protocolo de
autenticación
Al parecer, la vulnerabilidad se debe a la aplicación incorrecta de
un protocolo de autenticación, ClientLogin, para las versiones 2.3.3 y
anteriores del sistema operativo.
El usuario, al enviar las credenciales válidas para Google Calendar,
contactos u otras cuentas, la propia interfaz de programación recupera
un token de autenticación que vuelve a enviarse en texto plano.
Este auto envío se puede utilizar durante un máximo de 14 días en
todas las solicitudes posteriores sobre el servicio, por lo que es
tiempo suficiente para que un posible atacante obtenga acceso no
autorizado a las cuentas. Los investigadores lo cuentan así:
"Nosotros queríamos saber si era realmente posible lanzar un ataque
de suplantación a los servicios de Google y ahí comenzó nuestro
análisis. La respuesta corta es que sí, es muy fácil hacerlo. Esta
vulnerabilidad podría ser utilizada contra cualquier usuario que utilice
el dispositivo en redes bajo el control del atacante, ya que el mismo
podría configurar un punto wifi con un SSID de una red inalámbrica sin
cifrar. Con la configuración por defecto, los teléfonos Android se
conectan automáticamente a una red ya conocida y muchas de las
aplicaciones intentarán sincronizar inmediatamente."
Aunque como decíamos al principio, desde la Universidad de Ulm ya se
han puesto en contacto con Google para que mejoraran la seguridad,
existe detrás de la noticia una nota más negativa.
Estos fallos de seguridad suelen ser resueltos con la última
actualización del sistema, pero la gran variedad de dispositivos
existentes en el mercado y la tardanza de muchos de los proveedores por
ofrecerles a los clientes esta última actualización, produce que muchos
aún continúen con la versión 2.2.2 del sistema, con todo los peligros
que eso acarrea.
RecuperaData es una compañía líder en
recuperar
móviles
Android en España, siendo actualmente la
mejor opción cuando se requiere de los servicios de una
empresa de recuperación de datos.
En RecuperaData somos expertos en
recuperar
teléfono movil de
todos los fabricantes, aún cuando han sufrido golpes, daños, se han roto
físicamente, no se reconocen por el sistema, dan errores de formato, la
información se encuentra cifrada o encriptada, o no
se puede acceder a la información almacenada.
RecuperaData es una empresa especializada en
recuperar
móviles, independientemente de la
causa que haya provocado la pérdida de datos, habiendo determinado en
nuestro laboratorio los procesos de
recuperación de datos aplicables a los teléfonos móviles,
con el fin de ofrecer un servicio de recuperar datos de la mayor calidad a todos nuestros clientes.
RecuperaData, especialistas en recuperacion de datos, está formada
por un solvente equipo multidisciplinar de profesionales altamente cualificados que
trabajan en una Cámara limpia clase 100 y utilizan la maquinaria y
software más avanzados del mercado en recuperación de datos.
Contacte ahora con nosotros para más información sobre nuestra
recuperación de datos.
Aviso
Legal
Mapa Web
