En Alemania, la Universidad de Ulm acaba de publicar un estudio en el que informa sobre la vulnerabilidad de los dispositivos Android frente a ataques de hackers.
Según el reciente estudio, el 99’7 % de los dispositivos Android actuales corren el peligro de ser “atacados” por hackers, que podrían llegar a sacar información personal (incluyendo aplicaciones cómo Facebook, Twitter,etc.) de nuestros móviles o tablets equipados con el sistema operativo Android.
Más específicamente, los investigadores alemanes concluyen que la vulnerabilidad es debida al protocolo de autenticación ClientLogin. Esto significa que todos los terminales que utilicen Android 2.3.3 o inferior podrían correr el peligro de ser atacados por hackers.
En el mismo informe publicado por la Universidad de Ulm también recomiendan actualizar cuanto antes nuestros terminales a la actualización de Android 2.3.4, a ser posible.
Otra precaución que deberíamos tener es desactivar las sincronizaciones automáticas al conectarse a redes Wi-Fi abiertas, para impedir intentos de conexión directa con los hackers. Para desactivar las actualizaciones entrar en el menú de ‘Configuración’ > ‘Acerca del teléfono’ > ‘Actualizaciones automáticas’ > ‘Preguntar antes de descargar’
Por lo que significa todo eso, Google ya se ha puesto en marcha para proteger nuestros terminales.
A continuación mostramos algunos párrafos del documento publicado por la Universidad de Ulm (traducidos):
“Queríamos saber si es realmente posible lanzar un ataque contra la suplantación de los servicios de Google y así empezamos nuestro propio análisis. La respuesta es: Sí, es posible, y es muy fácil hacerlo. Además, el ataque no se limita a Google Calendar y los contactos, también es teóricamente posible con todos los servicios de Google mediante el protocolo de autenticación ClientLogin para el acceso a sus API de datos.”
“Por ejemplo, el adversario puede tener acceso completo a la agenda, información de contactos, o los álbumes privados de la web, el usuario de Google respectiva. Esto significa que el adversario puede ver, modificar o borrar contactos, calendario de eventos, o fotos privadas.”
No olvidéis comentar qué pensáis sobre la vulnerabilidad de Android!
Pingback: Actualización de seguridad para dispositivos Android | Android SO