Tecnología | La brecha permite acceder a los datos del usuario al ingresar al internet público Detectan fallo de seguridad en el sistema Android La agresión externa puede producirse en el momento en el que el usuario utiliza un sistema inalámbrico w-lan de acceso a internet público Por: EFE 19 de mayo de 2011 - 19:43 hs La brecha permite al atacante incluso asumir la identidad del usuario para acceder a los servicios personales. ELUNIVERSAL / BERLIN, ALEMANIA (18/MAY/2011).- Expertos informáticos de la Universidad de Ulm, al sur de Alemania, han descubierto un grave fallo de seguridad en el sistema Android de Google que utilizan teléfonos móviles inteligentes y tabletas que permite ataques malintencionados a sus propietarios. La agresión externa puede producirse en el momento en el que el usuario utiliza un sistema inalámbrico "w-lan" de acceso a internet público o abierto y permite al atacante acceder a su agenda personal, su lista de contactos o fotografías almacenadas "on-line". La edición digital del semanario Der Spiegel informa hoy de que el grave fallo de seguridad en el sistema Android, que podría afectar al 99%de sus usuarios, ha sido descubierto por el equipo "IT-Security" de la Universidad de Ulm que dirige Bastian Könings. La brecha permite al atacante incluso "asumir la identidad del usuario para acceder a los servicios personales" de Android y acceder tanto a su agenda como a su lista de contactos u otros datos que haya confiado al sistema Android. Könings subraya en "Spiegel Online" que un ataque así es muy sencillo, ya que "no hace falta ni tener estudios" y abre las puertas tanto a "stalker" como a criminales que, por ejemplo, desean saber cuando alguien está ausente de su vivienda. Explica que el atacante no tiene mas que abrir un sistema inalámbrico "w-lan" y atribuirle un nombre frecuente de red como, por ejemplo, "FreePublicWifi" que habitualmente utilizan cadenas de cafeterías o salas de espera de aeropuertos. Todo móvil con sistema Android que se encuentre en el radio de acción de ese "hot spot" y ha accedido anteriormente a una red del mismo nombre se registrará de manera automática en el nuevo sistema de "w-lan" abierto y gratuito sin que su propietario ni tan siquiera se dé cuenta. El atacante podrá entonces, una vez que se sincronicen la agenda y las aplicaciones de contactos y fotografías con los servicios de Google Cloud capturar absolutamente todos los datos, incluso determinados registros de autentificación, los llamados "tokens". Estos últimos se mantienen durante "un máximo de dos semanas" inalterados, explica Könings, y el atacante que accede a ellos puede libremente manipular a su gusto la agenda, lista de contactos o las fotografías "on line" de su víctima, capturando su contenido o introduciendo incluso nuevos archivos. "Spiegel Online" señala que Google fue advertida hace ya un tiempo por Könings del fallo de seguridad, que actualmente verifica, aunque no ha querido hacer declaraciones al respecto a los redactores del servicio de la revista por internet. Temas Telefonía Celular Google Android Lee También Fracasa plan para monitorear paso de camiones desde el celular Por qué debes cambiar la tarjeta SIM de tu celular por la nueva e-SIM Los trucos infalibles para que tu celular cargue más rápido Estados Unidos vs Google: ¿El fin del monopolio tecnológico? Recibe las últimas noticias en tu e-mail Todo lo que necesitas saber para comenzar tu día Registrarse implica aceptar los Términos y Condiciones