Sabemos que la seguridad en nuestros móviles es algo muy importante. Poco a poco estos pequeños aparatos toman más importancia en nuestra vida como herramientdas de comunicación y es obvio que en ellos vamos a almacenar muchos datos personales. Es por eso que es muy común encontrar noticias alarmantes del tipo “tus datos al descubierto en cierto sistema operativo”, cuando en realidad pese a que existe un cierto riesgo, no suele pasar absolutamente en la mayorÃa de las ocasiones.
Hoy llega un nuevo estudio que critica la seguridad de Android. Está realizado por la universidad alemanda de Ulm, que ha logrado identificar un error en Android que se podrÃa explotar para acceder a tus datos de calendario, contactos y otros servicos dentro de este sistema operativo. Según los investigadores de esta universidad, el 99% de los terminales Android podrÃan ser vulnerables. De acuerdo, ¿pero por qué no se dice cual es ese 1% restante que es el que de verdad interesa?
En concreto este fallo de seguridad afecta al protocolo de autentificado que usa Google, provocando que en el caso de que alguien esté tan interesado y sepa como llegar a esta vulnerabilidad en Android, darÃa acceso a unos 14 dÃas del servicio al que se intente entrar, por ejemplo los últimos 14 dÃas de detalles en tu calendario o de cambios en tu agenda de contactos. Haz la cuenta con el resto de aplicaciones de Google.
El sistema que usa este exploit es muy similar al ya famoso Firesheep, que no es más que una representación gráfico de una serie de código que cualquiera podÃa usar para conocer la contraseña de un servicio que no la envÃa cifrada, robando las cookies que guardan tus datos de acceso.
Se corrige en Android 2.3.4
Esta vulnerabilidad no está corregida en la última versión de Android, la 2.3.3 que está disponible en exclusiva para los usuarios de Google Nexus S y por consiguiente, el resto de versiones anteriores de Android también están afectadas por este error de código que permite acceder a estas cookies.
La buena noticia para todos es que Google ya conocÃa este error y lo ha arreglado para el lanzamiento de la versión de Android 2.3.4, lo cual es una buena noticia para los usuarios de Google Nexus S, porque por ahora no hay ningún otro fabricante que pueda actualizarse a la última versión oficial de Android.
No hay seguridad perfecta
Android es uno de los sistemas operativos que más atención está captando por su seguridad, o quizá por su falta de ella. Es normal, es un sistema operativo de código abierto y que se comparte con decenas de fabricantes, por lo que su código es fácil de revisar y encontrar vulnerabilidades.
No existe software perfecto, ni es posible que se ofrezca una solución que garantice al 100% que tus datos no corren peligro, solo es posible ir descubriendo los problemas de seguridad según se van investigando y a modo de ensayo/error.
Pero un error de programación que deja un problema de seguridad al descubierto no es motivo como para no
Cómo puede ser que el tanto por ciento que interesa es el que no es vulnerable al exploit? Y cómo puede ser que el escritor ni mencione si hay o no solución para los miles de dispositivos que todavÃa siguen en versiones anteriores de Android, sabiendo que los fabricantes de teléfonos Android actualizan sus versiones cuando les apetece?
Justamente, al ser de código abierto, cualquiera lo puede revisar y mejorar. Al encontrar éstos problemas (bugs, agujeros de seguridad, vulnerabilidades, etc.), se puede reparar y mejorar el software.
Por otro lado, si el software es cerrado se pueden colocar prestaciones ‘especiales’ que tal vez vulneren derechos del usuario, como ha sido el caso del Iphone, recientemente.
La pregunta es: qué otras cosas esconde el software cerrado que no se deja ver a los usuarios?
Siempre mejor abierto, como Linux, mucho más avanzado que Windows. ¿Cuál a sido el caso de iphone que comentas?
Por cierto, se ha filtrado el Nokia N9 http://www.masquebytes.com/?p=2038
no hay ni una computadora conectada a una red que se salve de un ataque man in middle