Este fallo de seguridad fue descubierto por los investigadores de la Universidad de Ulm (Alemania), que publicaron un informe en el que advertían que el problema afecta al 99% de los clientes de esta plataforma.
Según sus investigaciones, los ciberdelincuentes podrían acceder a los datos personales cuando un usuario se conecta a través redes WiFi públicas debido a una aplicación incorrecta del protocolo de autenticación Android ClientLogin que permite a los atacantes robar las credenciales digitales.
La vulnerabilidad afecta a todas las versiones 2.3.3 y anteriores, y aunque ya estaría solventada en el nuevo Android 2.3.4, la compañía ha preferido tomar cartas en el asunto y lanzar una solución del lado del servidor para todas las versiones.
Google ya trabaja en este parche de seguridad que irá llegando a todos los terminales Android de forma automática, es decir sin que el usuario tenga que instalar nada.
“Estamos empezando a enviar una solución que aborda un problema de seguridad que podría, en determinados casos, permitir el acceso de terceros a los datos disponibles en el calendario y los contactos”, ha explicado un portavoz de la compañía.
Algunos medios apuntan a que la solución ya ha llegado a Google Calendar y Contatcs, mientras que el parche para la plataforma de fotos Picasa aún no habría sido lanzado.
vINQulos