Un grupo de investigadores de la Universidad de Ulm, en Alemania, ha descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura. Mediante un ataque se pueden robar los accesos de todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter.
Una inmensa mayoría de los terminales Android, en torno a un 99% de éstos, posee una vulnerabilidad peligrosa que puede traer problemas cuando el usuario se conecte a una red WiFi no segura y desconocida.
El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al 'firmware' 2.3.4) pueden sufrir un ataque de suplantación, por lo que quedan expuestas las credenciales digitales de los usuarios. Esta vulnerabilidad viene por la implementación inadecuada del protocolo de autentificación ClientLogin.
ClientLogin puede almacenar las credenciales para la cuenta de Google, para Twitter, para Facebook y otras plataformas. Estos datos se graban en una especie de ficha de texto sin encriptar, que es a lo que tendría acceso el 'hacker' al desencadenar el ataque.
"Queríamos saber si es realmente posible lanzar un ataque de suplantación de identidad contra los servicios de Google y empezamos nuestro propio análisis", señala el grupo de investigación en unas declaraciones que recoge The Register. Las conclusión a las que llegaron no dejan lugar a dudas: "La respuesta corta es: Sí, es posible y es bastante sencillo hacerlo."
La solución: actualizar a Android 2.3.4
Google ya ha lanzado un parche de seguridad para evitar este problema. Sin embargo, la solución consiste en actualizar a Android 2.3.4, algo que la mayoría de los dispositivos con este sistema operativo móvil no han alcanzado debido a la fragmentación. Además, la compañía tampoco ha dado un gran impulso a esta nueva versión del 'software' entre sus partners que fabrican 'hardware', ya que pocos de los terminales que salen al mercado están actualizados.
El ataque sólo puede producirse cuando los dispositivos se conectan a una red WiFi no segura. Los investigadores indican que el peligro está en entrar en entornos de conexión inalámbricos bajo control de un atacante. Para recopilar las fichas con las credenciales de los usuarios el 'hacker' capturará los datos identificativos de cada servicio que intente abrirse.