Investigadores de la universidad de Ulm en Alemania han descubierto una vulnerabilidad grave en Android que afecta a las versiones 9.3.3 y anteriores.
La vulnerabilidad descubierta podría facilitar a un atacante el acceso a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo descubierto en el protocolo de autenticación.
Más concretamente la vulnerabilidad viene propiciada por un error en la aplicación de un protocolo de autenticación (ClientLogin) en el que la propia aplicación recupera un token de autenticación que vuelve a enviar en forma de texto plano sin cifrar y que (para más inri) se puede usar en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo más que suficiente como para que un posible atacante acceda a datos no autorizados de nuestras cuentas de Google.
Los propios desarrolladores que han descubierto la vulnerabilidad ya se han puesto en contacto con la gente de Google para notificarles el problema y buscar solución lo antes posible, aunque no será fácil en vista de la gran variedad de dispositivos presentes en el mercado…
Autor: Jorge Autor
Contenido relacionado
Otros contenidos de interés
