Celulares con Android son vulnerables ante posibles ataques de "hackers"

Un grupo de investigadores de la Universidad de Ulm, en Alemania, ha descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura a través de un celular con el sistema operativo Android, desarrollado por Google.
Mediante un ataque se pueden robar los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter.
Una inmensa mayoría de los terminales Android posee una vulnerabilidad peligrosa que puede traer problemas cuando el usuario se conecte a una red WiFi no segura y desconocida, de acuerdo al informe.
El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al 'firmware' 2.3.4) pueden sufrir un ataque de suplantación, por lo que quedan expuestas las credenciales digitales de los usuarios, según informó la agencia Efe.
Esta vulnerabilidad viene por la implementación inadecuada del protocolo de autentificación ClientLogin.
ClientLogin puede almacenar las credenciales para la cuenta de Google, para Twitter, para Facebook y otras plataformas. Estos datos se graban en una especie de ficha de texto sin encriptar, que es a lo que tendría acceso el hacker al desencadenar el ataque.
"Queríamos saber si es realmente posible lanzar un ataque de suplantación de identidad contra los servicios de Google y empezamos nuestro propio análisis", señala el grupo de investigación en unas declaraciones que recoge The Register. Las conclusión a las que llegaron no dejan lugar a dudas: "La respuesta corta es: Sí, es posible y es bastante sencillo hacerlo".
Google ya ha lanzado un parche de seguridad para evitar este problema. Sin embargo, la solución consiste en actualizar a Android 2.3.4, algo que la mayoría de los dispositivos con este sistema operativo móvil no han alcanzado debido a la fragmentación.
Además, la compañía tampoco ha dado un gran impulso a esta nueva versión del software entre sus partners que fabrican hardware, ya que pocos de los terminales que salen al mercado están actualizados.
El ataque sólo puede producirse cuando los dispositivos se conectan a una red WiFi no segura. Los investigadores indican que el peligro está en entrar en entornos de conexión inalámbricos bajo control de un atacante. Para recopilar las fichas con las credenciales de los usuarios el hacker capturará los datos identificativos de cada servicio que intente abrirse.

iProfesional