Google, en respuesta a lo que parece una tormenta mediatica sobre el tema de los agujeros de seguridad aireados en las ultimas horas (que no solo afectan a Android sino a cualquier sistema que utilice tokens de autorización), esta empezando a desplegar una actualización para solucionar la vulnerabilidad del Wifi. Google ha declarado:
"Hoy estamos empezando a desplegar una solución que aborda un problema de seguridad que podría en determinadas circunstancias, permitir a terceros acceder a los datos del calendario y los contactos. Esta actualización no requiere ninguna acción por parte de los usuarios y se desplegara a nivel mundial durante los próximos días"
Esta vulnerabilidad solo puede ser explotada en redes Wifi, ya sea por ataque de sniffing o por suplantación de identidad SSID (que es mas común) y permitiría a un atacante coger un Authtoken de un usuario para un servicio en particular (por ejemplo, calendario, Twitter, Facebook, etc) y luego utilizarlo para conectarse a esos servicios y participar en ellos sin problemas si asi lo desean. Este agujero ya esta corregido en las versiones 2.3.3 de Gingerbread y en Honeycomb, pero es tan grande aun la base de dispositivos con versiones anteriores que es necesaria una accion de emergencia. Se supone que Google usara la instalación sileciosa del Market para ir actualizando todos los terminales del mercado. Parece, que una vez mas y a pesar de las voces pesimistas, Google ha sabido reaccionar rápido (mas incluso que otros) y ha solucionado un problema que puede poner en peligro los dispositivos que corren con Android.
Fuente | Android Police
No hay comentarios:
Publicar un comentario