Google lanza el parche que soluciona la vulnerabilidad WiFi de Android


Los terminales basados en Android 2.3.3 y anteriores tienen una vulnerabilidad por la manera en que se utiliza el protocolo de autenticación ClientLogin.





Google ha iniciado el repartode un parche de seguridad que soluciona una vulnerabilidad en Android que permitía que los hackers accedieran a información sensible del usuario cuando los terminales estaban conectados a una red WiFi abierta.

La compañía ha dicho en un comunicado que el parche no requiere ningún tipo de acción por parte de los usuarios y que en los próximos días estará disponible en todo el mundo.

Investigadores de la universidad alemana Ulm University descubrieron el fallo de seguridad el pasado 13 de mayo, cuando afirmaron que el ataque no estaba limitado al Calendario o los Contactos de Google, sino que teóricamente se podría explotar con todos los servicios de Google utilizando el protocolo de autenticación ClientLogin.

Números de teléfono, direcciones postales y direcciones de correo electrónico eran algunos de los datos que estaban en riesgo cuando el terminal estaba conectado a una red WiFi abierta. La vulnerabilidad afectaba a los terminales basados en Android 2.3.3 y anteriores, además de los tablets que estuvieran ejecutando cualquier versión de Android que no fuera Honeycomb 3.0.

Se ha pedido a los usuarios de Android que actualicen a Android 2.3.4 y Gingerbread tan pronto como sea posible y que hasta entonces eviten utilizar redes WiFi abiertas.

El hecho de que no todos los usuarios puedan actualizar a Gingerbread y que el 65% de los terminales sigan utilizando Android 2.2. hace que sea muy importante el parche lanzado por Google.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Vulnerabilidad en Acrobat Reader 5.1
Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código. Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat Reader, el popular visualizador de documentos pdf...
Pasar valor de un enlace a un Modal en PHP + Bootstrap
Sencillo ejemplo para pasar parámetros desde un enlace a un modal Bootstrap...
Actualización de seguridad Thunderbird 2.0.0.14
Se ha publicado una nueva actualización de seguridad para los usuarios de Thunderbird. La versión 2.0.0.14 incluye dos arreglos destacables...
Lista para Descarga Canaima Colibrí - Live -
El grupo que integran el Proyecto Arepa Linux se conformó aproximadamente hace 8 meses, y desde haces seis meses ha trabajado en el desarrollo de un sabor de Canaima tipo Live de nombre Colibrí que es una versión con esteroides de la ya existente,...
Apache soluciona la vulnerabilidad DoS
Apache Software Foundation ha reparado el fallo que estaba siendo explotado por la herramienta de ataque Apache Killer....
Manifiesto por una Red Neutral
Los ciudadanos y las empresas usuarias de Internet adheridas a este texto manifestamos:...
Primer parche para Firefox 3.5
Mozilla ha anunciado el primer parche para su recién lanzado Firefox 3.5. Un parche que llegará en las próximas semanas para solucionar diversos agujeros de seguridad que no estaban resueltos en la versión final del navegador....
Crackers Peruanos vs. Crackers Chilenos
El cracker peruano conocido como Cyberalexis, destapó la caja de Pandora al ocupar las páginas web de la Oficina Nacional de Emergencia y del Ministerio de Hacienda de Chile. Como respuesta, el grupo de crackers chileno Byon...
Estudio sobre Informática forense !!!!
La compañía de seguridad Fox-IT informa -en http://www.fox-it.com/survey/ - de un interesante estudio que ha realizado sobre Informática forense(*). El mencionado informe revela que el mayor número de las investigaciones forenses se realiza sobr...
Opera 10.52 Final y 10.53 RC1 Disponibles
Se ha publicado Opera 10.52 final para las plataformas Windows y Mac. Los usuarios de GNU/Linux debemos esperar un poco más, hasta finales de Mayo que es cuando se liberará para el Pinguino....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • wifi
  • windows
  • xanadu
  • xfce
  • xombra