Android y sus problemas con las contraseñas de las redes WiFi

Escrito por Adrián Crespo
Android
1

Los usuarios de Android están últimamente sufriendo problemas de seguridad en sus dispositivos como consecuencias de fallos de seguridad que existen en el sistema operativo.  El nuevo problema está relacionado con el sistema de back-up del sistema operativo y las contraseñas de las redes WiFi que son guardadas en un fichero de texto plano cuando el usuario decide devolver el dispositivo a los valores de fábrica.

Y es que en determinados terminales ( como el Nexus) esta función viene activada por defecto y cuando el usuario desea devolver el terminal a los valores de fábrica, las contraseñas de las redes WiFi a las que el usuario se ha conectado son enviadas y asociadas a la cuenta de Google que se utiliza para la copia de seguridad en forma de fichero de texto plano.

Algo que puede resultar un tanto peligroso, ya que se ha podido comprobar que un terminal que se ha conectado a una cuenta de Google que poseía las copias de seguridad de otro, se ha podido conectar inmediatamente a la red WiFi después de haber tenido que establecer una pequeña sincronización utilizando la cobertura 3G.

Las redes WiFi que Google no ha aceptado a borrar

Teniendo en cuenta que cuando implantó Street View existía una base de datos de todas las conexiones WiFi que el vehículo detectaba a su paso, y que además el gigante de internet disponga de las contraseñas de muchas de las redes WiFi en sus servidores resulta un tanto inquietante.

Lo que con esto se quiere decir es que es necesario una contraseña que proteja la copia de seguridad que un usuario ha realizado y que ha asociado a una determinada cuenta de Google.

¿Por qué debo dotar a mi copia de seguridad de contraseña?

En primer lugar para evitar que la copia de seguridad sea vinculada a otros dispositivo que no sea el tuyo, lo que quiere decir que el atacante se debería haber hecho previamente con el nombre de usuario y la contraseña de la cuenta para acceder a dicha información y posteriormente la contraseña de la copia de seguridad.

También es necesario para proteger los datos de la copia de seguridad, ya que como hemos indicado con anterioridad, la mayor parte de los ficheros que se encuentran en la copia de seguridad se encuentran en forma de texto plano y no es necesario descifrar estos para acceder a la información.

Fuente | The H Security