Investigadores de la Universidad de Ulm, en Alemania, descubrieron una vulnerabilidad en Android que permite conocer las contraseñas y credenciales digitales del usuario del móvil cuando este se conecta a una red WiFi no segura y desconocida. Todas las versiones anteriores a Android 2.3.4 poseen la vulnerabilidad (99% de los móviles con Android) y pueden sufrir un ataque de suplantación de identidad. La vulnerabilidad se encuentra en la implementación inadecuada del protocolo de autentificación ClientLogin, el cual genera un archivo de texto sin encriptar. Google lanzó un parche (a la Microsoft) para resolver el problema de seguridad, sin embargo la solución es actualizar a Android 2.3.4.
1 opiniones:
Hola!
Mi nombre es Irene Blanco y me gustaría ponerme en contacto contigo por un tema de publicidad. Si estás interesado, házmelo saber a través del correo electrónico y te informaré con más detalle.
Un saludo,
Irene
blanco.perez.irene@gmail.com
Publicar un comentario