Terminales Android vulnerables en redes WiFi abiertas

Investigadores de la Universidad de Ulm, en Alemania, ha descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi abierta. Mediante un ataque se pueden robar los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter.

Terminales Android vulnerables en redes WiFi abiertas

El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al firmware 2.3.4) están expuestos, y da la posibilidad de capturar los datos en el proceso de autenticación de ciertos servicios mediante Android ClientLogin. ClientLogin es un software que permite la validación en varios servicios de Google (calendarios, fotos, contactos, etc.) mediante una clave denominada OAuth, que también utilizan aplicaciones como Facebook o Twitter, clave que tiene un periodo de validez de 14 días.

El ataque sólo puede producirse cuando los dispositivos se conectan a una red WiFi no segura es decir una red Wi-Fi abierta, como la que hay en aeropuertos, hoteles, etc.

Fuente ULM University


Compartir esta publicacion

Escribe un comentario a esta publicación