-
-
-

26 de octubre de 2008

T-Mobile G1: Revelan primer fallo de seguridad

Charles Miller, veterano investigador de seguridad y doctor en Informática, ha encontrado un agujero de seguridad en el T-Mobile G1. En declaraciones al New York Times aseguró que era capaz de redirigir el navegador web del primer terminal con sistema operativo Android, a un sitio Web malintencionado.

Hace un par de días que empezó a comercializarse el terminal, y ya se ha encontrado un primer fallo de relevante importancia, su descubridor, Charles Miller, es conocido por haber realizado la misma operación con el el sistema operativo Leopard en un MacBook Air, y más delante fue capaz de piratear un iPhone. En ambos casos, fue la primera que se realizó, y lo consiguió a partir de una vulnerabilidad en Safari.

La vulnerabilidad del G1 es preocupante, pero tampoco una emergencia, estamos en una situación inicial en la que muchas empresas van a realizar teléfonos basados en Android y es importante darles seguridad. Android se compone de más de 80 componentes de código abierto, y al parecer la vulnerabilidad desaparecerá cuando Google actualice la nueva versión de estos componentes.

Revelan primer fallo de seguridad en el T-Mobile G1

Google ha contestado al New York Times, son conscientes del problema, pero han manifestado sus quejas por que Miller no les ha dado tiempo suficiente para llegar a una solución antes de hacerla pública.

El descubridor parte de la idea que todo sistema es vulnerable, otros hackers pueden hacer lo mismo en silencio y luego aprovechar esto para hacer actos delictivos, él tiene una empresa que se dedica a poner prueba la seguridad de los sistemas, por lo que la publicidad es más importante que cualquier otro detalle.

En concreto lo que Miller ha conseguido es instalar un software que puede capturar las pulsaciones del teclado del teléfono, permitiendo al hacker conocer contraseñas e informaciones del usuario. Sin duda es un gran problema. El descubridor no ha revelado exactamente los detalles técnicos del hack, y Google lógicamente no ha tenido tiempo para solucionar el problema.

T-Mobile, la otra implicada en el asunto, asegura que Google está trabajando en un parche para el navegador y están coordinando un plan junto a Google para distribuir lo antes posible el mismo.

Via: Kriptópolis.