El día de ayer, expertos alemanes descubrieron una importante vulnerabilidad del sistema operativo **Android** cuando funciona en redes.
El problema principal es la posibilidad de capturar datos en el proceso de autenticación de algunos servicios con Android ClientLogin, un software que permite la validación de varios servicios de Google como calendarios, fotos y contactos. El ataque sería posible cuando conectamos nuestro terminal a una red Wi-Fi abierta. En teoría, alguien podría capturar la clave de validación, la cual permanece activa durante dos semanas, así el intruso podría usarla para obtener parte de nuestra información personal. Con este problema de seguridad, el 99% de los teléfonos Android son vulnerables a posibles ataques.
La respuesta de Google ha sido inmediata, han confirmado el fallo de seguridad y han anunciado la disponibilidad de un parche para solucionar el problema. Un portavoz de Google dijo a **Computerworld** que la falla estaba siendo reparada y se enviaria una actualización para resolver el problema para todas las versiones del sistema operativo Android.
Hoy estamos comenzando a enviar una solución que arregla un problema de seguridad que podrían, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos. Esta revisión no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.
Es muy importante que problemas de seguridad de este tipo sean resueltos lo más rápido posible, y evitar así que la información privada de los usuarios sea usada por terceros para cometer algún delito. El tiempo en que se solucionan estos fallos y la disponibilidad del parche para las personas, es fundamental. Si Google reacciona de inmediato podemos estar relativamente tranquilos. Al final lo mejor es que estos fallos nunca se presenten, lo cual es realmente difícil de lograr en un 100%.
La tecnología siempre tendrá falla y nunca llegara el día en que se diga este programa no tienen ningún erro, ya que eso no es verdad con el tiempo se ve cuales son las fallas que tienen cada uno. ahora le toco a google revelar su parte oscura, y no es porque no sea bueno simplemente es un sofware que tal como todos los demás fue inventado por ingenieros. pero sin duda que los Android que ahora an inventado sera algo novedoso, pero no deja de ser un sofware más inventados por ingenieros.
Las wifis abiertas las carga el diablo, mucho cuidado no solo con los Androids sino también con las portátiles.
En cuanto a Android, están teniendo muchos, muchísimos fallos; esperemos que mejoren y que la laptop de Google no sea foco de tantas inseguridades. Desde luego su reputación puede bajar muchísimo.
Yo estoy frito ya que sony ericsson no actualiza mas el software del X10 mini pro, así que el que quiere mis contactos me los puede robar (?
Acaso no todas las soluciones solucionan cosas? jmm interesante
hace casi 1 mes que me llego la OTA de Android 2.3.4 a mi Nexus One, ademas, la gente parece que monta un escandalo cada vez que hay un fallo de Google, y resulta que siempre Google lo corrige en poco tiempo, sin embargo los fallos de Windows a veces tardan años en corregirse, e incluso algunos llevan años sin ser corregidos y a la gente no le escandaliza para nada, les parece lo mas normal y llevadero, ademas por lo que veo este fallo técnicamente podria en realidad afectar a cualquier dispositivo que se conectase por Wifi abierto a servicios no encriptados. (el problema de google parce ser que algunos datos no iban encriptados y eran vulnerables, que hay fallos? si claro, siempre habra alguno en todas partes, que hay que solucionarlos? por supuesto y siempre lo antes posible, aunque guardando orden de prioridad. pero por favor, valoremos todo en su justa medida y usemos la misma regla para todos.
Ayer actualicé mi desire a 2.3.4 gingervillain. Paso de esperar 6 meses a que llegue ese parche. Va bastante bien, un par de FC´s desde entonces…alguien recomienda una 2.3.4 «estable»??? y con sense. Si tiene DSP ya la ostia…..
Que buena reacción por parte de Google. Rápido. Lo que me hace gracia es que si la noticia involucrara a Microsoft, aquí ya habrían echado el grito al cielo XD
OpTaringa: http://www.taringa.net/posts/info/10628348/OPTaringa_-de-Anonymous_-Convocatoria-Oficial.html
Por favor informen de OpTaringa http://anonhispano.blogspot.com/2011/05/se-inicia-la-operacion-taringa.html
Las versiones anteriores no sirven?
Todos los dispositivos android soportan update o fix?
Muy bien android =)
Que haceis geeks hablando de Android. La izquierda radical ha tomado la puerta del sol, eso es lo importante. A twittearlo camaradas!!!
Y la pregunta del millón. Estará disponible esta actualización para todos, o solo con algunas operadoras de EU?
Ok ya me respondieron en la respuesta del comment anterior xD
Muy bien por android, esperemos las operadoras faciliten las actualizaciones a los usuarios Android.
Saludos
Esta actualización/parche no pasa por las operadoras…, en cuanto la conectás a internet, Google empuja la actualización.
De hecho ni siquiera es así. La actualización no llega a tu teléfono porque lo único que éste hace es negociar con el servidor, así que lo que actualizan es el servidor. Un malandro potencial podría todavía secuestrar ese «token», pero no lo podrían usar debido al nuevo sistema de autentificación requerido por el servidor.