Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2011
Google ja prepara una solució per a la fallada de seguretat d'Android
Fa unes hores es va anunciar un greu fallada de seguretat d'Android, en treballar en xarxes sense fil i sense xifrat. Bàsicament la cosa era que algú, massa tafaner, podia fàcilment capturar la clau de ClientLogin per a… bo, per a fer el que volia amb ella i amb el compte de l'usuari, encara que durant un temps limitat.
Google no podia permetre un fallada així, amb què un hipotètic atacant podia apoderar-se no ja de dades ‘soltes', sinó del compte de l'usuari/ària durant un cert temps (suficient per a fer més d'una mala passada). Per això han llançat ja un pedaç per a corregir el problema.
El pedaç no és una actualització que hagen d'instal·lar els usuaris d'Android, sinó que és totalment transparent a ells en modificar certs aspectes de les màquines que donen el servei de Google Calendar, Google Contacts, fotografies en Picasa Web i a altres. Per a això l'usuari/ària no haurà de fer res i no haurà d'esperar que aparega en el seu telèfon l'actualització.
L'actualització ja està activa per a Google Calendar i Google Contacts (Picasa encara ha d'esperar un poc), i les millores en matèria de seguretat tindran efecte en tot aparell Android, siga quina siga la versió del sistema operatiu i siga quin siga el fabricant del dispositiu, en realment poc de temps (encara que si executa Android 2.3.4 no tindrà cap canvi: no està afectat per la vulnerabilitat).
Més informació sobre aquesta notícia en: Gen-Beta