¿Problemas de vulnerabilidad en teléfonos y tablets Android?, eso informan desde un estudio realizado por la Universidad de Ulm en Alemania. Consideran que más de un 99% de dispositivos pueden tener problemas al conectarse a un red WiFi pública.
La vulnerabilidad dejaría a usuarios con malas intenciones acceder a nuestros datos sin que ni siquiera nos enteremos, y la realidad es que no debe ser ninguna broma cuando la propia Google informa que todos estos problemas están solucionados en Android 2.3.4.
Se recomienda que cuando vayamos a conectar a una red pública WiFi, desactivemos la sincronización automática de los equipos. El problema podría radicar en la forma en la que los servicios de Google se conectan, dejando comunicaciones sin encriptar.
Nos informan que en Android 2.3.4 todas las sincronizaciones se realizan a través de HTTPS (versiones anteriores con HTTP), con la excepción de la galería Picasa.
Vía | The Register
En Genbeta | Agujero de seguridad detectado en Android cuando opera en redes abiertas Wi-Fi
Ver 45 comentarios
45 comentarios
videl
Conociendo la política de actualizaciones de Android, la actualización de seguridad no la verá ni el Tato. :-(
Usuario desactivado
Deberían sacar un parche o una aplicación al menos para los teléfonos que no actualizan a 2.3.4, ya que ni Cyanogen 7 lleva el 2.3.4.
Un fallo de principiante, la sincronización de datos privados vía Internet siempre debería ser bajo HTTPS. Ya le paso a Facebook, espero tomen medidas y no dejen colgados a sus usuarios.
papilyn
1.esto también es aplicable a cualquier dispositivo electrónico (pc,pda,moviles,etc,etc) ya que si el servidor no codifica desde el index con https el atacante puede realizar un sslstrip y engañar al servidor y la victima haciéndole creer que la conexión esta cifrada.
luskao
En estos momentos Xatakamovil/Weblogs debería actualizar y decir, se soluciona con una actualización en el servidor.
Luego, histericas masas de incredulidad, paranoias y demás. Ya está, fue un bug y está en proceso de resolución. Estará solucionado entre hoy y los próximos días. No hay que hacer NADA
porzino
Joer, yo pensaba que toda la sincronización de los servicios de Google se hacía por HTTPS. MAL MUY MAL por Google. ¿Cómo no han pensado en eso?
nRoK
Por suerte me animé a americanizar mi Nexus One para poder instalar Gingerbread y ya estoy en la 2.3.4 :).
Espero que el Desire de mi novia no tarde mucho XD, le recomendaré que tenga cuidado con Wifis públicas sin cifrado.
Neicher68
creo que cada vez la frase de: google no presiona para actualizar los terminales me hace dudar. Cada vez las empresas quieren "apostar" por un producto mas bueno y semejarse al ridmo de actualizaciones de Iphone. Desde que a aparecido el sistema operativo de google, me da la sensación que el negocio lo tienen muy claro y aun siendo gratuito, aparecen roms de parte de google, pero las empresas tiene que testear y retestear lo que lanzaran porque si no, nosotros somos los que nos lanzamos al cuello. Porque no sacar un sistema operativo que se agrupe a los demás?¿ le sacaríamos mas rendimiento. Saludos Xataqueros!
nas_82
esto me suena a que nos quieren meter miedo para pasar por caja y comprar antivirus , ya van 2 noticias seguidas sobre el tema.