Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/07/2011

Es descobreix una vulnerabilitat que afecta el 99,7% dels dispositius Android

Un grup d'investigadors europeus ha descobert una nova vulnerabilitat en Android, que afecta el 99,7% dels dispositius basats en aquest sistema operatiu.

Investigadors europeus han descobert que el 99,7% dels dispositius Android disponibles en el mercat presenten una vulnerabilitat que deixa exposada als dispositius que es connecten a xarxes Wi-Fi obertes, on pot accedir-se als “authTokens” de Google.

Quan els usuaris s'acrediten en els serveis de Google, des d'una aplicació Android, es descarrega sobre el dispositiu un element (authToken) que serveix al sistema per a “recordar” a cada usuari.

Les tals authTokens són vàlides durant un període de dues setmanes, durant les quals pot interceptar-les si són enviades a Google sobre xarxes sense xifrar.

Sistemes Afectats:

Versions d'Android anteriors a la 2.3.4

Referències:

None

Solució:

El problema pot evitar-se en les versions Android posteriors a la 2.3.3 i la versió 2.3.4, que inclou un pedaç que ho resol. És explotable mitjançant un atac de suplantació dels serveis de Google.

Notes:

http://www.csospain.es/Se-descubre-una-vulnerabilidad-que-afecta-al-99,7-por-ciento/seccion-actualidad/noticia-111871

CSIRT-CV