Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2011
Google ya prepara una solución para el fallo de seguridad de Android
Hace unas horas se anunció un grave fallo de seguridad de Android al trabajar en redes inalámbricas sin cifrado. Básicamente la cosa era que alguien demasiado cotilla podía fácilmente capturar la clave de ClientLogin para… bueno, para hacer lo que quiera con ella y con la cuenta del usuario, aunque durante tiempo limitado.
Google no podía permitir un fallo así que podía hacer que un hipotético atacante podía apoderarse ya no de datos ‘sueltos’, sino de la cuenta del usuario durante un cierto tiempo (suficiente para hacer más de una perrería). Por ello han lanzado ya un parche para corregir el problema.
El parche no es una actualización que tengan que instalar los usuarios de Android, sino que es totalmente transparente a ellos al modificar ciertos aspectos de las máquinas que dan el servicio de Google Calendar, Google Contacts, fotografías en Picasa Web y demás. Por ello el usuario no deberá hacer nada y no deberá esperar a que aparezca en su teléfono la actualización.
La actualización ya está activa para Google Calendar y Google Contacts (Picasa aún debe esperar un poco), y las mejoras en materia de seguridad tendrán efecto en todo aparato Android, sea cual sea la versión del sistema operativo y sea cual sea el fabricante del dispositivo en realmente poco tiempo (aunque si ejecuta Android 2.3.4 no tendrá cambio alguno: no está afectado por la vulnerabilidad).
Más información sobre esta noticia en Gen-Beta