Nos llega la noticia de un problema de seguridad que aqueja al sistema operativo de Google, tres investigadores de la ULM University han detectado que es posible rastrear el clave utilizada por Android para realizar el login de usuario en los servidores centrales de Google.
El servicio de login utiliza una clave de tipo Oauth que es trasmitida por protocolo HTTP, no cifrado, que es cambiada cada 14 días, con lo que si estamos en una red WiFi abierta y hay algún “espia” rastreando la red, sería capaz de interceptar los paquetes que contienen la clave y utilizarla para realizar login en los servicios de Google con nuestra cuenta.
El método es el mismo que también utilizan tanto facebook, como Twitter por lo que también podrían tener acceso a nuestras cuentas en estas redes sociales.
Este problema afecta a todas las versiones de Android hasta las 2.3.4 y 3.0 donde ya se ha solucionado utilizando el protocolo HTTPS para cifrar la clave.
Para poder evitar el problema con versiones anteriores de Android tenemos que desactivar la sincronización de contenido cuando nos conectemos a redes WiFi abiertas públicas.
Fuente: uni-ulm.de
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
