Android vulnerable al conectarse a redes wireless abiertas (libres)

Escrito por Sergio De Luz
Redes
5

¿Cuantas veces desde este portal os hemos advertido de los peligros de conectarse a redes wireless abiertas (libres, sin contraseña)?

Pues aquí tenéis un motivo más para no conectarnos a estas redes con nuestros dispositivos Android (al menos si no tenemos la versión 2.3.4 de Android).

Nos llega información desde ElMundo.es que un grupo de investigadores han descubierto una vulnerabilidad que permite conocer las contraseñas y todos los credenciales de nuestro dispositivo Android si nos conectamos a una red Wi-Fi abierta.

Según comentan, con un ataque sencillo, se pueden robar los accesos a todas las cuentas de Google, así como las de Facebook y Twitter.

Esta vulnerabilidad viene porque el protocolo de autenticación ClientLogin (que almacena credenciales de cuenta de Google, Twitter etc) está mal implementado ya que guardan todos estos datos sin cifrar, es decir, en texto plano.

Con las pistas que nos dan:

– Red Wi-Fi abierta.
– Credenciales sin cifrar.
– Ataque sencillo y rápido.

Creo que podemos pensar de qué ataque se trata, ¿verdad?

La versión 2.3.4 de Android corrige este fallo, sin mirar el changelog, me aventuro a pensar que el parche para este problema pasa por cifrar los datos del ClientLogin.


Continúa leyendo
  • klatooine

    Vaya, creia que android era maravilloso…

    • Lo es Klatooine…lo es 😀

      • gyga

        sobretodo si el android que piratean no es tuyo

    • Islander

      Ten en cuenta que aunque te roben todas tus contraseñas, Android no deja de funcionar de la misma manera… vamos, que no se ve afectado su funcionamiento 😀

  • Raikkonen1715

    Yo tengo la 2.3.4 , pero la verdad no lo sabia aunque todavia no me han robado en el pasado ninguna contraseña o eso creo.