Descubren una grave falla de seguridad en los celulares con sistema Android


Un equipo de técnicos alemanes puso en evidencia una importante brecha de seguridad en el 99 % de los equipos móviles que utilizan el sistema operativo Android.

Según los expertos del equipo de Seguridad IT de la Universidad de Ulm, tanto los teléfonos móviles como las tablets que utilizan el sistema operativo de Google se encuentran expuestos a intrusiones y ataques cada vez que se conectan a redes públicas Wi Fi, posibilitando que los intrusos puedan acceder a la agenda personal del dispositivo, la lista de contactos o fotografías almacenadas  en línea (usando Picasa Web).

A través de un informe publicado en la web de la universidad, se aclaró que un hacker puede habilitar una red inalámbrica w-lan y darle un nombre común, similar a los sistemas abiertos y gratuitos que utilizan lugares de uso público, como cafeterías, malls o salas de espera de aeropuertos.

Todo dispositivo con sistema Android que se encuentre dentro del radio de acción de ese “hot spot” falso y haya accedido anteriormente a una red del mismo nombre se registrará automáticamente en el nuevo sistema sin que el usuario se de cuenta.

Los especialistas alemanes advierten que cada vez que se sincronizan los servicios de Google como la agenda, lista de contactos o álbumes web de Picasa, el sistema transmite los datos de autenticación (authtoken) sin cifrar a través de una conexión http.

Como el dispositivo portátil se encuentra incorporado a la red falsa, el atacante tiene la capacidad de acceder a todos los datos transmitidos y puede manipular libremente todos los contenidos del usuario, pudiendo incluso crear nuevos archivos.

http://www.uni-ulm.de/fileadmin/website_uni_ulm/iui.inst.100/institut/mitarbeiter/koenings/authToken_masked.jpg

A pesar de la mala noticia, los especialistas de la Universidad de Ulm sugieren a los usuarios tomar las siguientes medidas para superar esta falla:

  • Actualizar el teléfono a la versión actual de Android (2.3.4.), tan pronto como sea posible.
  • Apagar la sincronización automática en el menú de configuración cuando se conecta con las redes inalámbricas abiertas.
  • Dejar que el  dispositivo se olvide de abrir la red que ya ha conectado, para prevenir la reconexión automática (presione largamente sobre el nombre de la red y seleccione “olvidar”).
  • Evitar las redes inalámbricas abiertas cuando se utilizan las aplicaciones afectadas.

 

 




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

2 Responses

  1. 20 mayo 2011

    RT @ntecnologia: Descubren una grave falla de seguridad en los celulares con sistema Android http://bit.ly/jeNNzO

  2. 20 mayo 2011

    […] informó que la falla de seguridad en el sistema operativo Android, que fue descubierta por un equipo de técnicos de la universidad […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *