Casi el 100% de los smartphones con Android vulnerables a filtración de datos

Casi el 100% de los smartphones con Android vulnerables a filtración de datos

Por lo que se recomienda a los usuarios solamente usar páginas http.

El tema de la seguridad en los dispositivos móviles se ha puesto muy de moda en los últimos tiempos. Pues bien, un estudio elaborado por la Universidad de Ulm, en Alemania, ha puesto en evidencia la vulnerabilidad del sistema operativo Android.

La Casa de Estudios germana ha descubierto una falla a través del cual un intruso podría acceder a los datos o credenciales privados almacenados en cualquier smartphone que corra la versión 2.3.3 Gingerbread o anterior del SO androide durante las últimas dos semanas. Eso si que es preocupante.

La causa de ésta sería la aplicación incorrecta de un protocolo de autenticación — ClientLogin — que genera una carpeta en texto plano al momento en que el usuario se identifica en servicios tales como Google Calendar, las redes sociales Facebook o Twitter, y que son conservados durante 14 días.

El otrora buscador ya ha arreglado la falla en la versión 2.3.4 de su terminal, pero las anteriores versiones continuarán siendo afectadas casi en su totalidad — 99,7% de los casos — según datos oficiales de uso por plataforma y versión. Por eso, se recomienda usar ClientLogin en páginas http.

Link99% of Android phones leak secret account credentials (The Register)