Google arregla falla de seguridad que afectaba a 99% de los dispositivos Android

Google comentó el día de hoy que ha arreglado una falla de seguridad de la cual se reportó exponía a caso el  a una brecha de seguridad.

“Hoy estamos empezando a desplegar una solución que aborda un problema de seguridad que podría, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos“, dijo un portavoz de Google . “Esta solución no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.”

Esta vulnerabilidad está presente en el 99% de los dispositivos Android cuando son usados para conectarse a un sitio en una red no asegurada. De acuerdo con unreporte realizado por investigadores de la Universidad de Ulm en Alemania, los teléfonos y tabletas corriendoAndroid 2.3.3 o anterior son vulnerables debido a una implementación incorrecta del protocolo de autenticaciónClientLogin. ClientLogin es utilizado para verificar la identidad de los usuarios en aplicaciones de Android, y guarda datos de autenticación (authToken) por hasta dos semanas. El authToken es obtenido delClientLogin al proporcionar un nombre de usuario y contraseña a través de una conexión HTTPS.

Los investigadores añadieron que cuando un usuario se conecta a un sitio como Facebook o Twitter, esos datos almacenados podrían abrirle las puertas a atacantes que podrían utilizarlos para obtener acceso a información privada de Google Contacts y Calendars.

El mismo portavoz de Google confirmó que todos los usuarios obtendrán la actualización automáticamente, la cual ha sido llamada “silent fix“.

Vía PC Mag

Posted in: ANDROID, BUG, GOOGLE, SEGURIDAD