jueves, 19 de mayo de 2011

Sistema operativo Android es vulnerable a robo de información

Más de un amigo androide se quedará con los crespos hechos luego de leer esta noticia, y tanto más si son de aquellos descuidados que no tienden a mantener actualizada la versión de su sistema operativo y es que se acaba de conocer, gracias a un informe realizado por un grupo de investigadores de la Universidad ULM de Alemania, que habría descubierto una vulnerabilidad en el sistema operativo Android de Google.

Comenzaré de plano con la aclaración correspondiente: Esta vulnerabilidad afecta directamente a los móviles con S.O. Android hasta la 2.3.3, de modo que si te encuentras trabajando actualizado con la versión 2.3.4, mantén la tranquilidad, ya que no es tu caso. Por otro lado, si al revisar tu versión de Android te das con que tienes la versión 2.3.3 o anterior, será mejor que sigas leyendo el artículo y actúes cuanto antes.

Antes que nada, la solución: Actualiza ya!

Bien, ahora que ya te pusiste a actualizar, puedes ir viendo de qué va este asunto y cómo puede ser aprovechado por un experto en seguridad informática cualquiera, cracker o hacker (va el término dependiendo el uso que le den a tus datos), para hacerse con la información enviada por tu móvil hacia una red inalámbrica con la cual se conecte.

El problema radica en que es posible capturar los datos de autenticación de ciertos servicios a través del servicio de Android ClientLogin. Este servicio permite validar la información de servicios de Google, Facebook, Twitter, entre otros, usando la clave de autenticación OAuth. Es decir, el servicio transmite datos no encriptados con esta información de autenticación a redes Wifi no seguras o similares, que caducan cada 14 días, tiempo en el cual bien se puede usar nuestras claves OAuth para quién sabe qué.

Este tráfico OAuth puede ser capturado de tráficos de red de Wifi no seguras, como las de Starbucks, aeropuerto, hotel, gasolinera, etc. Cualquier persona, con los conocimientos suficientes puede, de manera sencilla usando una herramienta especializada, replicar nuestra clave OAuth robada y acceder a todos nuestros servicios y cambiar datos, modificar preferencias, e incluso hacerse de nuestra cuenta o usarla para enviar troyanos o virus a nuestros contactos.

¿Se imaginan el que sea robada su cuenta de Facebook o Twitter, o la información de sus servicios de Google? Tener en cuenta que se tendría acceso a nuestros contactos, calendarios, fotos. Imaginen que se comiencen a publicas actualizaciones de virus en el muro de nuestros amigos en Facebook o enviar tuits que redireccionen a páginas con spywares.

¿Cómo evitarlo? Listo… ¿ya actualizaron? Muy bien, y sino, también es siempre recomendable desactivar la sincronización de contenidos cuando estemos conectados a una red abierta, sin seguridad y que no conozcamos.

Se ha intentado encontrar la misma vulnerabilidad en iOS pero sin éxito, ya que todas las claves OAuth del sistema Apple siempre viajan encriptadas, incluso en los servicios de Google. Ahora Android 2.3.4 ya usa https, por lo que no es vulnerable, y es recomendable actualizar, pero tiene un amplio camino que recorrer, más aún si tenemos en cuenta que los malwares han crecido hasta en 400% para esa plataforma.

Así es, mis estimados. A actualizar y estarse atentos, además: No instalen apps de desarrolladores que desconozcan.

Leer informe completo de la ULM

Fuente: Tecnología Diaria

No hay comentarios: