![\"Vulnerabilidad](\"https:\/\/www.smart-gsm.com\/blog\/wp-content\/uploads\/2011\/05\/evil_android.png\" "\\"Vulnerabilidad")
\nDe acuerdo con un estudio de la Universidad de Ulm en Alemania, el 99.7 por ciento de los smartphones y tablets Android poseen una vulnerabilidad de seguridad que es expuesta cuando el dispositivo se conecta a redes abiertas Wi-Fi<\/b>. Este agujero de seguridad podr\u00eda permitir el acceso a informaci\u00f3n y datos personales del usuario de los servicios Google como calendario, contactos y dem\u00e1s.<\/p>\n
La vulnerabilidad se originar\u00eda en el protocolo de autentificaci\u00f3n ClientLogin, cuya implementaci\u00f3n est\u00e1 limitada a Android 2.3.3 o anterior. Cuando el usuario se loguea, las credenciales son enviadas para su validaci\u00f3n y se devuelve un c\u00f3digo autenticador sin encriptar, en cuyo caso los atacantes pueden capturar este c\u00f3digo, que ser\u00e1 v\u00e1lido por 14 d\u00edas.<\/p>\n
<\/p>\n
“Para recolectar tales c\u00f3digos de autenticaci\u00f3n en escala masiva un adversario podr\u00eda crear un punto de acceso Wi-Fi con un SSID com\u00fan (evil twin) a una red sin encriptar, por ejemplo Starbucks, T-Mobile, attwifi [estos son nombres de redes que se encuentran pr\u00e1cticamente en cualquier lugar de las grandes ciudades de USA]. Con los ajustes por defecto, los tel\u00e9fonos Android se conectan autom\u00e1ticamente a una red previamente conocida y muchas aplicaciones intentar\u00e1n sincronizar inmediatamente. Mientras que la sincronizaci\u00f3n fallar\u00e1 (a menos que el adversario reenv\u00ede las peticiones), el adversario capturar\u00eda los c\u00f3digos de autenticaci\u00f3n para cada uno de los servicios que intent\u00f3 sincronizar.”, dice el informe.<\/p>\n
Este problema fue resuelto con Android 2.3.4, aunque la mayor\u00eda amplia de los tel\u00e9fonos celulares no corren esta versi\u00f3n del OS y mucho menos tienen fecha para recibir una actualizaci\u00f3n.<\/p>\n
Los investigadores sugieren apagar la sincronizaci\u00f3n autom\u00e1tica cuando se conecta a una red Wi-Fi abierta y p\u00fablica, o bien evitar las redes abiertas por completo.<\/p>\n