99% de los dispositivos Android son vulnerables al robo de contraseñas

Según un estudio publicado por la Universidad Alemana de Ulm, el 99% de los dispositivos Android tienen una vulnerabilidad que podría permitir el robo de contraseñas almacenadas.

El punto de conflicto se encuentra en el protocolo de autenticación ClientLogin presente desde la versión 2.3.3 y anteriores. Este protocolo es utilizado para el login de servicios como Facebook, Twitter y Google Calendar (por nombrar algunos), y el principal problema que presenta es que las contraseñas ingresadas por los usuarios son devueltas en texto plano, con lo cual podrían ser extraidas para tener acceso no autorizado a los servicios.

Google ha liberado un parche para este error, pero solo funciona en las versiones 2.3.4 y 3.0, lo que significa que el 99% de los dispositivos del mercado no estan excentos de este bug.

Al final de esta entrada pueden encontrar el estudio completo realizado por la Universidad de ULM, donde explican detalladamente el error y como hicieron para comprobar que, efectivamente, es posible realizar el robo de información a través de este bug.

Informe Completo: The Insecurity of Google’s ClientLogin Protocol

Vía | MobileCrunch

Comentarios

comentarios

Related Posts

Add Comment