Como muchos ya sabíamos (o al menos los que usamos Android) y como ya lo habíamos mencionado aquí en WARKZ, se descubrió un fallo de seguridad hace algún tiempo en el sistema operativo para móviles. El cual es ocasionado por el software Android ClientLogin, el cual se encarga de la validación de nuestros datos con algunos servicios de Google, como calendarios, contactos y fotos. Esto sucede cuando nos conectamos a redes Wi-fi abiertas, ya que alguien podría capturar la clave de validación -la cual permanece activa por dos semanas- y así poder usarla para acceder a estos servicios de Google con nuestra cuenta.
Leyendo en algunas partes me entere que esto sucede -al parecer- por que Android ClientLogin usa protocolos HTTP en la transferencia de datos, lo cual se me hace algo absurdo, ya que Google -siendo el gigante del Internet- debe saber mejor que nadie que los datos privados del usuario no pueden -o no deben- ser enviados en ese protocolo ya que la seguridad es nula.
La respuesta de Google ha sido inmediata, han confirmado el fallo y han anunciado un parche para darle fin a ese "pequeño" error de seguridad. Un portavoz de Google anuncio que la falla ya estaba siendo reparada y que lanzara una actualización para darle fin a esto en todas las versiones de Android.
"Hoy estamos comenzando a enviar una solución que soluciona un problema de seguridad que podrían, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos. Esta revisión no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días." Declaro el portavoz de la compañía.
Esperemos que el fallo sea resuelto pronto, el echo de que suceda solo en situaciones especificas no quiere decir que no sea importante. Pero en lo que llega la solución invito a los usuarios de smarthphones Android no conectarse a las redes de restaurantes, centros comerciales y algún otro lugar que padezca de seguridad en su red.
No hay comentarios:
Publicar un comentario