Después de que se diera a conocer un análisis por parte de los investigadores de la Universidad de Ulm en Alemania, donde se encontró una vulnerabilidad que afecta prácticamente a todos los teléfonos Android, y permitiría que usuarios maliciosos accedieran a nuestra información confidencial como: calendarios, contactos, a través de una red Wi-Fi abierta (todo esto es posible gracias a una falla en el protocolo de autenticación, ClientLogin), inmediatamente los investigadores dieron aviso a Google de este descubrimiento, ya que el 99.7% de los usuarios de Android se encontraban expuestos a este fallo de seguirdad.
Por lo que los desarrollladores de Google ya estan trabajando en resolver este problema y lanzarán cuanto antes un parche del lado del servidor que solucionaría este grave problema.
Esta actualización sería automática y no tendríamos que instalar ningún parche o aplicación para que se complete este procedimiento. También se ha hecho saber que el problema ya se ha solucionado en Google Contacts y Google Calendar, pero Picasa sigue expuesto a este fallo.
Google en su comunicado oficial ha dicho:
Hoy estamos empezando a desplegar una solución que aborda un problema de seguridad que podría, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos. Esta revisión no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.
A pesar de ser ya solo Picasa el único servicio afectado, es preocupante, ya que no solo podrian hacerse de nuestros albumes de este servicio de fotografías, sino que a través de el, podrían tener acceso a los números de teléfonos de nuestros contactos e información del calendario, incluyendo las ubicaciones que hayamos programado en nuestros eventos.
Vía: Intomobile