A vueltas con la seguridad de los dispositivos móviles, los que más quebraderos de cabeza están dando en los últimos tiempos a las compañías, se acaba de publicar un informe que deja en profunda evidencia a Android, la plataforma estrella de Google.
Un estudio elaborado por la universidad alemana de Ulm contempla un fallo por el que un intruso que se hiciera de forma local con cualquier smartphone gobernado por Android 2.3.3 o anterior, podría acceder acualquier dato o credencial privada almacenada en los terminales durante los últimos 14 días.
El fallo estaría asociado a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, el cual genera un fichero en texto plano cuando el usuario se identifica en servicios como Google Calendar, Facebook o Twitter, que se conserva hasta 14 días para facilitar ese proceso.
Google ya ha parcheado ese fallo en Android 2.3.4, pero todas las versiones anteriores seguirían afectadas,un 99 por ciento atendiendo a los datos oficiales de uso por plataforma y versión.
No hay comentarios:
Publicar un comentario