SEGURIDADE: Expertos alemáns detectan un fallo no sistema Android de Google

O atacante rouba datos persoais cando o usuario se conecta algún acceso a Internet público ou aberto.

Expertos informáticos da Universidade de Ulm, ao sur de Alemaña, descubriron un grave fallo de seguridade no sistema Android de Google que utilizan teléfonos móbiles intelixentes e comprimidos que permite ataques malintencionados aos seus propietarios.

A agresión externa pode producirse no momento no que o usuario utiliza un sistema inalámbrico «w-lan» de acceso a internet público ou aberto e permite ao atacante acceder á súa axenda persoal, a súa lista de contactos ou fotografías almacenadas «on-line». A edición dixital do semanario Der Spiegel informa hoxe de que o grave fallo de seguridade no sistema Android, que podería afectar ao 99% dos seus usuarios, foi descuberto polo equipo «IT-Security» da Universidade de Ulm que dirixe Bastian Könings. A brecha permite ao atacante ata «asumir a identidade do usuario para acceder aos servizos persoais» de Android e acceder tanto á súa axenda como á súa lista de contactos ou outros datos que confíe ao sistema Android.

Könings subliña en «Spiegel Online» que un ataque así é moi sinxelo, xa que «non fai falta nin ter estudos» e abre as portas tanto a «stalker» como a criminais que, por exemplo, desexan saber cando alguén está ausente da súa vivenda.

Explica que o atacante non ten mais que abrir un sistema inalámbrico «w-lan» e atribuírlle un nome frecuente de rede como, por exemplo, «FreePublicWifi» que habitualmente utilizan cadeas de cafeterías ou salas de espera de aeroportos. Todo móbil con sistema Android que se atope no radio de acción dese «hot anuncio» e accedeu anteriormente a unha rede do mesmo nome rexistrarase de xeito automático no novo sistema de «w-lan» aberto e gratuíto sen que o seu propietario nin tan sequera se dea conta.

O atacante poderá entón, unha vez que se sincronicen a axenda e as aplicacións de contactos e fotografías cos servizos de Google Cloud capturar absolutamente todos os datos, ata determinados rexistros de autentificación, os chamados «tokens».

Estes últimos mantéñense durante «un máximo de dúas semanas» inalterados, explica Könings, e o atacante que accede a eles pode libremente manipular ao seu gusto a axenda, lista de contactos ou as fotografías «en liña» da súa vítima, capturando o seu contido ou introducindo ata novos arquivos. «Spiegel Online» sinala que Google foi advertida hai xa un tempo por Könings do fallo de seguridade, que actualmente verifica, aínda que non quixo facer declaracións respecto diso aos redactores do servizo da revista por internet.