Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
18_05_2011
Investigadores alemanes descubren vulnerabilidad grave en Android

Investigadores alemanes descubren vulnerabilidad grave en Android general

Investigadores de la universidad de Ulm en Alemania han descubierto una vulnerabilidad grave en Android que afecta a las versiones 9.3.3 y anteriores.

La vulnerabilidad descubierta podría facilitar a un atacante el acceso a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo descubierto en el protocolo de autenticación.

Más concretamente la vulnerabilidad viene propiciada por un error en la aplicación de un protocolo de autenticación (ClientLogin) en el que la propia aplicación recupera un token de autenticación que vuelve a enviar en forma de texto plano sin cifrar y que (para más inri) se puede usar en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo más que suficiente como para que un posible atacante acceda a datos no autorizados de nuestras cuentas de Google.

Los propios desarrolladores que han descubierto la vulnerabilidad ya se han puesto en contacto con la gente de Google para notificarles el problema y buscar solución lo antes posible, aunque no será fácil en vista de la gran variedad de dispositivos presentes en el mercado…

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Twitter: Mejoras en OAuth
Aunque Twitter ofrece la posibilidad de autorización OAuth , todavía se dan casos en los que todavía se usa la autenticación básica , constituyendo un problema de seguridad. Para quien no lo sepa, OAuth es un " protocolo abierto, propuesto por Blaine Cook y Chris Messina , ... [+]
 
Firefox 3.5: Vilnerabilidad crítica de JavaScript
Como dice el título de esta entrada, el problema encontrado en la última versión del navegador de Mozilla e stá en el manejo que hace el navegador del código JavaScript , que podría ser explotado para ejecutar código malicioso. Mozilla ha confirmado la vulnerabilidad y ha ... [+]
 
VLC: Vulnerabilidad con archivos MKV
EL reproductor VLC sufre una vulnerabilidad con los archivos .MKV que provoca la posibilidad de ejecución de código arbitrario. Manipulando uno de los parámetros de este formato contenedor ( MKV_IS_ID ) puede provocar un desbordamiento de memoria intermedia que permitiría ... [+]
 
Adobe repara vulnerabilidades de Flash Player
Adobe Flash Player es uno de los elementos que más se utilizan en Internet para incorporar contenido a un gran número de páginas Web . Como es habitual cuando un software resulta exitoso, los piratas informáticos buscan vulnerabilidades para poder sacarle beneficios al ... [+]
 
El iPhone, hackeado
¿Conocéis a DVD Jon ? El chaval es un hacker noruego que ya en su día descifró el código fuente del iTunes y nada más tener un iPhone en sus manos ha conseguido trucarlo para poder usarlo sin necesidad de estar contratado a ninguna compañía telefónica. Con el propósito de ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2019 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es