Investigadores de la Universidad alemana de Ulm informaron que algunas aplicaciones de Android transmiten datos confidenciales de autenticación sin asegurar adecuadamente cuando están conectados a una red Wi-Fi insegura, permitiendo a un atacante robar información privada del usuario (por ejemplo calendario, contactos, fotos).

Recursos afectados

Versiones 2.3.3 y anteriores. Google ha solucionado este fallo en teléfonos con la versión 2.3.4 Para comprobar qué versión de Android está ejecutando, abra la configuración de la aplicación y vaya al menú "Aplicaciones" -> "Acerca del teléfono". Haga clic en "Información de software".

Solución

Tenga precaución a la hora de conectar el terminal móvil a redes Wifi púbicas o libres inseguras ya que resulta extremadamente sencillo capturar información que viaja en claro. Actualizar lo antes posible a la versión 2.3.4

Detalles

Las implicaciones de seguridad de este fallo a parte de la divulgación de información sensible irían más allá, permitiendo, por ejemplo, que un atacante realizara cambios en dicha información sin conocimiento del usuario. De esta forma sería posible, por ejemplo, cambiar la dirección de correo electrónico almacenada del jefe de la víctima o algún socio de trabajo con la intención de recibir material sensible posteriormente.

Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.