Ayer mismo les informaba de la detección de una vulnerabilidad grave en Android 2.3.3 y anteriores. Pues bien, Google ya está solucionando el agujero de seguridad.
El fallo podría permitir a un usuario malintencionado hacerse con la cuenta de otro usuario (sólo durante un cierto tiempo, aunque es tiempo suficiente como para cometer mil y una tropelías) mediante una vulnerabilidad encontrada en el método de autenticación vía ClientLogin.
Google no se puede permitir algo así, con lo que ya ha comenzado el proceso de solución de ese problema en las máquinas que dan el servicio de Google Calendar, Google Contacts, fotografías en Picasa Web y demás. En otras palabras, no se trata de una actualización que el usuario deba instalar en su terminal, sino que son actualizaciones completamente transparentes a él que tienen lugar en los servidores de la compañía de Mountain View.
La actualización ya está funcionando para Google Calendar y Google Contacts (Picasa todavía deberá esperar un poco más) y estas mejoras implementadas tendrán efecto en todos los aparatos con sistema Android sea cual sea su versión de sistema operativo en muy poco tiempo.
Vía: XatakaAndroid
Autor: Jorge Autor