Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
18_05_2011
Investigadores alemanes descubren vulnerabilidad grave en Android

Investigadores alemanes descubren vulnerabilidad grave en Android general

Investigadores de la universidad de Ulm en Alemania han descubierto una vulnerabilidad grave en Android que afecta a las versiones 9.3.3 y anteriores.

La vulnerabilidad descubierta podría facilitar a un atacante el acceso a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo descubierto en el protocolo de autenticación.

Más concretamente la vulnerabilidad viene propiciada por un error en la aplicación de un protocolo de autenticación (ClientLogin) en el que la propia aplicación recupera un token de autenticación que vuelve a enviar en forma de texto plano sin cifrar y que (para más inri) se puede usar en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo más que suficiente como para que un posible atacante acceda a datos no autorizados de nuestras cuentas de Google.

Los propios desarrolladores que han descubierto la vulnerabilidad ya se han puesto en contacto con la gente de Google para notificarles el problema y buscar solución lo antes posible, aunque no será fácil en vista de la gran variedad de dispositivos presentes en el mercado…

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Alureon Rootkit: El responsable de los pantallazos azules en Windows
Los incidentes de BSoD (Blue Screen of Death - Pantalla Azul de la Muerte) y el MS10-015 son causados por Malware. Después de una exhaustiva investigación, Microsoft ha confirmado que los problemas reportados de BSoD (Blue Screen of Death ? Pantalla Azul de la Muerte) sólo ... [+]
 
WordPress 2.3.3, actualización crítica de seguridad
El equipo de Wordpress ha publicado hoy una actualización crítica de seguridad para la última versión de su CMS para blogs, que ahora pasa a ser WordPress 2.3.3 . Entre otros pequeños arreglos de bugs, el problema resuelto más importante residía en una vulnerabilidad ... [+]
 
Gusano sigue aprovechando las vulnerabilidades de Windows
Hace un tiempo Microsoft había advertido una vulnerabilidad en sus sistemas operativos , solucionándolo -supuestamente- al instante. Al parecer el gusano 'Win32/Conficker.A' sigue propagándose, aprovechando dicha vulnerabilidad que parece no haberse solucionado. Esta ... [+]
 
24 horas después: Google arregla la vulnerabilidad de Chrome
Estos días pasados se viene celebrando el  Google?s Pwnium , una competición donde Google reta a los expertos en seguridad de todo el mundo a piratear su navegador Chrome. Pues bien, la alarma saltó cuando el estudiante ruso Sergey Glazunov logró saltarse el afamado ... [+]
 
EyeOS versión 2.1 Beta
EyeOS (el escritorio virtual multiplataforma, libre y gratuito) estrena versión: 2.1 Beta . Su principal mejora es la estabilidad, ya que con la versión 2.0 muchos usuarios se quejaron de la falta de estabilidad del sistema. Pero eso no es todo: Colaboración en tiempo real ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2018 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es