Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
18_05_2011
Investigadores alemanes descubren vulnerabilidad grave en Android

Investigadores alemanes descubren vulnerabilidad grave en Android general

Investigadores de la universidad de Ulm en Alemania han descubierto una vulnerabilidad grave en Android que afecta a las versiones 9.3.3 y anteriores.

La vulnerabilidad descubierta podría facilitar a un atacante el acceso a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo descubierto en el protocolo de autenticación.

Más concretamente la vulnerabilidad viene propiciada por un error en la aplicación de un protocolo de autenticación (ClientLogin) en el que la propia aplicación recupera un token de autenticación que vuelve a enviar en forma de texto plano sin cifrar y que (para más inri) se puede usar en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo más que suficiente como para que un posible atacante acceda a datos no autorizados de nuestras cuentas de Google.

Los propios desarrolladores que han descubierto la vulnerabilidad ya se han puesto en contacto con la gente de Google para notificarles el problema y buscar solución lo antes posible, aunque no será fácil en vista de la gran variedad de dispositivos presentes en el mercado…

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Skype: Vulnerabilidad crítica XSS
Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) en el cliente de VoIP Skype. La vulnerabilidad es grave, ya que permitiría a un atacante remoto ganar acceso a la cuenta de un usuario de Skype, tomar el control de la misma (cambiándole la contraseña, ... [+]
 
Nuevo malware para Android
Se ha detectado un nuevo método de infección en terminales Android que se basa en la simple visita a una web infectada. Hasta ahora el método de infección de terminales con Android más habitual era a través de las propias aplicaciones presentes en Google Play, aunque los ... [+]
 
Droidkungfu: Nuevo malware descubierto en Android
Se ha descubierto un nuevo malware (Droidkungfu) para dispositivos Android que no es detectado por los antivirus. Droidkungfu es capaz de establecer una puerta trasera en el teléfono (aprovechando un par de vulnerabilidades en versiones 2.2 Froyo y anteriores) que ... [+]
 
Las 10 extensiones de Firefox más descargadas del año
Se nos está yendo el 2008, y comienzan a salir las entradas del estilo 'lo más descargado', 'lo más comprado', 'lo más utilizado', 'lo más popular', etc. El día de hoy es el turno de nombrar los 10 complementos de Firefox más descargados durante el 2008 . Aquí empiezo con ... [+]
 
Consejos para proteger tus pendrives de cualquier malware
Los criminales cibernéticos no solamente destinan el uso de la Red para realizar sus ataques, ya que cada vez es más común que desarrollen nuevas estrategias para infectar a sus víctimas. Según afirma la compañía de seguridad Kaspersky Lab , los medios por el que se ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2018 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es