Google lanza el parche que soluciona la vulnerabilidad WiFi de Android


Los terminales basados en Android 2.3.3 y anteriores tienen una vulnerabilidad por la manera en que se utiliza el protocolo de autenticación ClientLogin.





Google ha iniciado el repartode un parche de seguridad que soluciona una vulnerabilidad en Android que permitía que los hackers accedieran a información sensible del usuario cuando los terminales estaban conectados a una red WiFi abierta.

La compañía ha dicho en un comunicado que el parche no requiere ningún tipo de acción por parte de los usuarios y que en los próximos días estará disponible en todo el mundo.

Investigadores de la universidad alemana Ulm University descubrieron el fallo de seguridad el pasado 13 de mayo, cuando afirmaron que el ataque no estaba limitado al Calendario o los Contactos de Google, sino que teóricamente se podría explotar con todos los servicios de Google utilizando el protocolo de autenticación ClientLogin.

Números de teléfono, direcciones postales y direcciones de correo electrónico eran algunos de los datos que estaban en riesgo cuando el terminal estaba conectado a una red WiFi abierta. La vulnerabilidad afectaba a los terminales basados en Android 2.3.3 y anteriores, además de los tablets que estuvieran ejecutando cualquier versión de Android que no fuera Honeycomb 3.0.

Se ha pedido a los usuarios de Android que actualicen a Android 2.3.4 y Gingerbread tan pronto como sea posible y que hasta entonces eviten utilizar redes WiFi abiertas.

El hecho de que no todos los usuarios puedan actualizar a Gingerbread y que el 65% de los terminales sigan utilizando Android 2.2. hace que sea muy importante el parche lanzado por Google.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Novell adquiere SuSE Linux
Novell ha llegado un acuerdo para la adquisición de SuSE Linux, que le permitirá ampliar su catálogo de servicios y soporte para la plataforma Linux. Con la experiencia de SuSE en código abierto y las soluciones de conectividad e identidad de Nov...
Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Gobiernos usan técnicas #hackers para espiar
El mes pasado en un lujoso hotel de Washington, gobiernos de todo el mundo se reunieron para discutir DC, como aprovechar la tecnología en favor de una vigilancia más estricta para los ciudadanos....
Manifestación en Oslo contra OOXML
Al mediodía del día 09/04/2008 tuvo lugar en Oslo (Noruega) una manifestación contra la reciente y polémica aprobación de Microsoft Office Open XML (OOXML) como estándar ISO....
Vídeo: Dispositivos móviles y la seguridad.
La Universidad Politécnica de Madrid (UPM) dictó hace poco una serie de conferencias que colgaron en youtube, entre las que me llamó la atención fue: Conferencia 5: Los dispositivos móviles y la seguridad. por David Barroso de S21-Sec. El vídeo...
Terra elimina el espacio web gratuito para atajar la pornografía
Terra España ha anunciado la eliminación del servicio de páginas personales del producto Terra Básico, para impedir que sus servidores alojen webs no identificadas que contengan pornografía infantil. ...
Kevin Mitnick: "Shimomura es un gilipollas"
Kevin Mitnick tiene cara de susto. Quizás por sus famosos 5 años en prisión. Quizás porque hace nada que acaba de despertar del sueño del jet-lag. Está en Barcelona para dar una conferencia sobre ingeniería social, donde le presentan como ...
Vulnerabilidades antiguas usadas para infectar
Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención....
Primer troyano para MAC que detecta la virtualización
Desde el blog de F-Secure alertan de la aparición del primer troyano para Mac (Mac Trojan Flashback.B Checks for VM) que detecta si está siendo ejecutado en una máquina virtual, para así alterar su comportamiento y evitar ser analizado. ...
Plantilla contra SOPA para sumar tu sitio a la protesta
AmericanCensorship.org monto una plantilla en html creada por zachstronaut.com para prostetar contra tan aberrante Ley....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • wifi
  • windows
  • xanadu
  • xfce
  • xombra