Problema de seguridad con Android y redes WiFi abiertas


Imagen 0



Nos llega la noticia de un problema de seguridad que aqueja al sistema operativo de Google, tres investigadores de la ULM University han detectado que es posible rastrear el clave utilizada por Android para realizar el login de usuario en los servidores centrales de Google.

El servicio de login utiliza una clave de tipo Oauth que es trasmitida por protocolo HTTP, no cifrado, que es cambiada cada 14 días, con lo que si estamos en una red WiFi abierta y hay algún “espia” rastreando la red, sería capaz de interceptar los paquetes que contienen la clave y utilizarla para realizar login en los servicios de Google con nuestra cuenta.

El método es el mismo que también utilizan tanto facebook, como Twitter por lo que también podrían tener acceso a nuestras cuentas en estas redes sociales.

Este problema afecta a todas las versiones de Android hasta las 2.3.4 y 3.0 donde ya se ha solucionado utilizando el protocolo HTTPS para cifrar la clave.

Para poder evitar el problema con versiones anteriores de Android tenemos que desactivar la sincronización de contenido cuando nos conectemos a redes WiFi abiertas públicas.

Imagen 0


Fuente: uni-ulm.de

¿Vulnera este post tus derechos? Pincha aquí.
Creado:

Relacionado

Hay multitud de maneras de transferir archivos entre distintos dispositivos. Lo más habitual y sencillo puede ser conectar un pendrive y copiar los ficheros correspondientes, pero existen mil alternativas. Una de las más llamativas es la que nos ofrece el protocolo “WiFi Direct”, ya que no requiere de una conexión a Internet y además es más rápida que el Bluetooth convencional. ¿Qué es el WiFi Dir ...

Mensajes Android de Google, antes conocida como Mensajes de Android, y antes como Google Messenger, la aplicación para la gestión de SMS preinstalada en Nexus, Pixel y otros dispositivos, ha recibido la nueva actualización a la versión 2.7 y se está preparando para recibir varias novedades que os comentamos a continuación.A partir de la esta nueva versión, ya en fase de distribución gradual en Goo ...

Este artículo forma parte de la serie Social Media from Command Line : Medios Sociales desde la Línea de Comando, Parte 1: Facebook y Twitter Medios sociales desde la línea de comandos, Parte 2: Google Medios sociales desde la línea de comandos, Parte 3: Tumblr, Flickr y YouTube En la primera entrega de esta serie de artículos, le enseñamos los conceptos básicos para administrar su Cuentas ...

Así como muchos de los lanzamientos de móviles baratos dejan de lado lo estética para centrarse en buenas especificaciones sin elevar su costo final, otros fabricantes intentan ganar la atención de quienes aman una buena estética aunque internamente no haya demasiada potencia disponible. Este puede ser perfectamente el ejemplo del protagonista de este análisis y su nombre es Cubot J7.Cubot J7 es u ...