23 may. 2011

Android y su agujero de seguridad


Android es un sistema operativo basado en Linux para dispositivos móviles, tales como teléfonos inteligentes o tablets. Fue desarrollado inicialmente por Android Inc., una firma comprada por Google en 2005. Es el principal producto de la Open Handset Alliance, un conglomerado de fabricantes y desarrolladores de hardware, software y operadores de servicio. En la actualidad las unidades vendidas de teléfonos inteligentes con Android se ubican en el primer puesto en los Estados Unidos, cuenta así mismo con más de 200.000 aplicaciones y hoy por hoy es el único sistema operativo que rivaliza directamente con el Apps Store de Apple.


No obstante, al igual que la todo poderosa Sony, Android ha mostrado fallos importantes en materia de seguridad, yo como usuario del mismo también me veo preocupado por esta cuestión, ya que por lo visto dispone de una brecha de seguridad en conexiones de red wifi abiertas, públicas o inseguras, de las cuales se puede acceder a datos del usuario tales como a datos personales y bancarios, esto sucede en versiones 2.3.3 (“Gingerbread”) y anteriores, este fallo de seguridad podría afectar al 99,7% de los usuarios de Android.

Así lo han manifestado algunos investigadores de la Universidad alemana de Ulm los cuales informaron de que algunas aplicaciones de Android transmiten datos confidenciales de autenticación sin asegurar adecuadamente cuando están conectados a una red Wi-Fi insegura, además permitirían, por ejemplo, que un atacante realizara cambios en dicha información sin conocimiento del usuario. De esta forma sería posible cambiar la dirección de correo electrónico almacenada del jefe de la víctima o algún socio de trabajo con la intención de recibir material sensible posteriormente.

Por otro lado FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Google por los fallos de seguridad del sistema operativo Android en 'smartphones' y tablets, por haberse vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad.

Una posible solución por el momento:

Precaución a la hora de conectar el terminal móvil a redes Wifi púbicas o libres inseguras ya que resulta extremadamente sencillo capturar información que viaja en claro. Actualizar lo antes posible a la versión 2.3.4

Actualización: Android Market víctima de nuevo malware/ Security Alert: DroidDreamLight, New Malware from the Developers of DroidDream

Listado de aplicaciones afectadas.

Magic Photo Studio

Sexy Girls: Hot Japanese

Sexy Legs

HOT Girls 4

Beauty Breasts

Sex Sound

Sex Sound: Japanese

HOT Girls 1

HOT Girls 2

HOT Girls 3

Mango Studio

Floating Image Free

System Monitor

Super StopWatch and Timer

System Info Manager

E.T. Tean

Call End Vibrate

BeeGoo

Quick Photo Grid

Delete Contacts

Quick Uninstaller

Contact Master

Brightness Settings

Volume Manager

Super Photo Enhance

Super Color Flashlight

Paint Master

DroidPlus

Quick Cleaner

Super App Manager

Quick SMS Backup

GluMobi

Tetris

Bubble Buster Free

Quick History Eraser

Super Compass and Leveler

Go FallDown !

Solitaire Free

Scientific Calculator

TenDrip

Más info en http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/


No hay comentarios: