tras varios análisis, investigadores de la Universidad de Ulm en Alemania han encontrado y enviado a Google una importante vulnerabilidad que afecta a la práctica total de teléfonos Android con la versión 2.3.3 y anteriores. Un fallo que permite que los posibles atacantes accedan a los calendarios, contactos y otros datos confidenciales almacenados en los servidores de la compañía a través de un fallo en el protocolo de autenticación
Al parecer, la vulnerabilidad se debe a la aplicación incorrecta de un protocolo de autenticación,ClientLogin, para las versiones 2.3.3 y anteriores del sistema operativo. El usuario, al enviar las credenciales válidas para Google Calendar, contactos u otras cuentas, la propia interfaz de programación recupera un token de autenticación que vuelve a enviarse en texto plano. Este auto envío se puede utilizar durante un máximo de 14 días en todas las solicitudes posteriores sobre el servicio, por lo que es tiempo suficiente para que un posible atacante obtenga acceso no autorizado a las cuentas. Los investigadores lo cuentan así:
Nosotros queríamos saber si era realmente posible lanzar un ataque de suplantación a los servicios de Google y ahí comenzó nuestro análisis. La respuesta corta es que sí, es muy fácil hacerlo. Esta vulnerabilidad podría ser utilizada contra cualquier usuario que utilice el dispositivo en redes bajo el control del atacante, ya que el mismo podría configurar un punto wifi con un SSID de una red inalámbrica sin cifrar. Con la configuración por defecto, los teléfonos Android se conectan automáticamente a una red ya conocida y muchas de las aplicaciones intentarán sincronizar inmediatamente
Aunque como decía al principio, desde la Universidad de Ulm ya se han puesto en contacto con Google para que mejoraran la seguridad, existe detrás de la noticia una nota más negativa. Estos fallos de seguridad suelen ser resueltos con la última actualización del sistema, pero la gran variedad de dispositivos existentes en el mercado y la tardanza de muchos de los proveedores por ofrecerles a los clientes esta última actualización, produce que muchos aún continúen con la versión 2.2.2 del sistema, con todo los peligros que eso acarrea.
Via:Bitelia.com
tankian70
Said
excelente imagen
Anónimo
Said
muy buena pagina, para los que somos pobres y no tenemos tv,, buena imagen
Anónimo
Said
hay forma de ampliar la imagen?
Anónimo
Said
para ampliar la imagen, escoge debajo opcion 3, y aparece en pantalla la opcion de aumentar como los videos de youtube,
Anónimo
Said
como manejo esta pagina
no se mirara las novelas por favor expliquenme gracias
Anónimo
Said
MUY BUENA ESTA OPCIÓN PARA VER EL CANAL RCN....MUCHAS GRACIAS¡¡¡ TODOS LOS DÍAS LOS VISITO...
Anónimo
Said
Gracias por subir el canal!!
Muy buena calidad!!!
Anónimo
Said
gracias por tener la posibilidad de ver rcn en pc ya que trabo en un cafe internet y ya los dias se pasan mas rapido y entretenidos
Anónimo
Said
hola los felicito la señal va muy bien y los que estamos lejos nos cae como añillo al dedo para estar informados de todo lo que pasa en nuestra bella COLOMBIA.gracias les escribo desde CASTELLON DE LA PLANA- ESPAÑA.