Robo de credenciales en Android
-------------------------------

Investigadores de la Universidad de Ulm (Alemania), han descubierto
un fallo en el protocolo utilizado por algunas aplicaciones para
autenticarse en ciertos servicios de Google. El problema podría permitir
a un atacante remoto tener acceso a los servicios Calendar, Picassa y
la lista de contactos de Google de dispositivos Android.

Android es un sistema operativo basado en Linux y pensado especialmente
para dispositivos móviles que desde 2005 está desarrollado por Google.
Actualmente posee una gran cuota de mercado en este tipo de dispositivos
debido, en gran medida, a la disponibilidad libre de su código y a la
gran variedad de aplicaciones gratuitas disponibles.

El fallo descubierto se encuentra en el protocolo que usa ClientLogin,
utilizado por otras aplicaciones para identificarse en los servicios de
Google a través de un token de autenticación (authToken) que tienen
validez durante el período de dos semanas. ClientLogin obtiene este
token enviando a Google el nombre de la cuenta y la contraseña.
Lógicamente, todos estos datos viajan sobre una conexión HTTPS, bajo
SSL. Sin embargo, cuando una aplicación desea identificarse ante Google,
las peticiones que contienen este token son enviadas sobre conexiones
HTTP sin cifrar, pudiendo ser visibles por cualquier máquina que se
encuentre capturando tráfico en la misma red local. Habitualmente
Android se conecta a través de redes inalámbricas, y si esa red no
usa cifrado o utiliza un cifrado inseguro (WEP, por ejemplo), sería
equivalente a enviar las credenciales en texto plano.

Este fallo de seguridad está presente en Android 2.3.3 y versiones
anteriores. Google ha subsanado el error en la versión 2.3.4, por lo que
sería recomendable actualizar a esta versión. Sin embargo, el principal
problema ahora es que los usuarios de Android actualicen realmente su
versión para no ser vulnerables. Esta responsabilidad suele dejarse en
manos del fabricante del terminal, que personaliza las versiones del
sistema operativo. Por tanto, es necesario estar al tanto de la
actualización de cada fabricante de teléfonos y esto podría demorarse
un tiempo indefinido.

Mientras tanto, se recomienda no usar Android en redes inalámbricas no
cifradas o en las que no se confíe.

http://www.hispasec.com/unaaldia/4588

Buenos dias,

No se si tiene que ver con esto o no, pero os comento.

Esta mañana, a media mañana aqui en España, teniendo el movil en reposo y las actualizaciones de correo quitadas, para ahorrar bateria, me ha saltado un mensaje, al parecer mi contraseña de Gmail no era correcta.
La he metido varias veces y nada, no me dejaba.
Al intentarlo en el ordenador de casa, Gmail me ha saltado con un mensaje, ha habido un uso fraudulento de mi cuenta y necesita reponer una nueva contraseña.
La he modificado y listo, sin problemas.
Tanto en el ordenador como en el movil, me ha actualizado el correo.

Quizas no tiene nada que ver y es casualidad, pero al leer esto hoy y ver el problema que he tenido con el correo, queria comentaroslo.

Un saludo a todos y a seguir flasheando..!!

Buenos dias,

No se si tiene que ver con esto o no, pero os comento.

Esta mañana, a media mañana aqui en España, teniendo el movil en reposo y las actualizaciones de correo quitadas, para ahorrar bateria, me ha saltado un mensaje, al parecer mi contraseña de Gmail no era correcta.
La he metido varias veces y nada, no me dejaba.
Al intentarlo en el ordenador de casa, Gmail me ha saltado con un mensaje, ha habido un uso fraudulento de mi cuenta y necesita reponer una nueva contraseña.
La he modificado y listo, sin problemas.
Tanto en el ordenador como en el movil, me ha actualizado el correo.

Quizas no tiene nada que ver y es casualidad, pero al leer esto hoy y ver el problema que he tenido con el correo, queria comentaroslo.

Un saludo a todos y a seguir flasheando..!!

A mi me ha pasado algo parecido avisándome de un acceso a la cuenta gmail desde alemania. :oh:

No se si el sistema antiphising de gmail es nuevo y los accesos desde alemania sea a través de una aplicación tipo whatsapp, pure calendar o algo parecido, no lo se, pero mosquea un huevo.

hasta que se aclare si es de una app o de un caso real de phising voy a cambiar la contraseña y controlar que apps tienen acceso a mi cuenta.

A mi me ha pasado algo parecido avisándome de un acceso a la cuenta gmail desde alemania. :oh:

No se si el sistema antiphising de gmail es nuevo y los accesos desde alemania sea a través de una aplicación tipo whatsapp, pure calendar o algo parecido, no lo se, pero mosquea un huevo.

hasta que se aclare si es de una app o de un caso real de phising voy a cambiar la contraseña y controlar que apps tienen acceso a mi cuenta.

Joe si mosquea..
Yo de momento he cambiado la clave porque no me dejaba acceder al correo.
No he podido ver desde donde estaban intentando acceder, lo unco que he visto ha sido lo comentado, se estaba haciendo un uso fraudulento de mi cuenta y estaba bloqueada, me han mandado un sms desde Gmail con una nueva contraseña, y a partir de ahi, cambio de clave..
Por el momento funcionando, a ver que pasa..

Ya nos ireis contando a los que no tenemos mucha idea de esto.. Y gracias.;-)

El tu cuenta gmail web ->configuración de cuenta->autorización de aplicaciones y sitios ves que aplicaciones tienen permisos para acceder a tu cuenta.


Borra las que ya no utilices o no sean de confianza.

A mi me pasó lo mismo la semana pasada, y lo que es mas fuerte es que entré en gmail, miré en la carpeta enviados y habia un correo tipo virus que se habia enviado a mis contactos de gmail! No los lo de la agenda sino todo aquel correo que alguna vez haya intercambiado algun email con él.

Que ROM teneis ? Yo la Darky 9.2

El tu cuenta gmail web ->configuración de cuenta->autorización de aplicaciones y sitios ves que aplicaciones tienen permisos para acceder a tu cuenta.


Borra las que ya no utilices o no sean de confianza.

Comprobado, solo tiene acceso Google.com

Gracias.

A mi me pasó lo mismo la semana pasada, y lo que es mas fuerte es que entré en gmail, miré en la carpeta enviados y habia un correo tipo virus que se habia enviado a mis contactos de gmail! No los lo de la agenda sino todo aquel correo que alguna vez haya intercambiado algun email con él.

Que ROM teneis ? Yo la Darky 9.2


A mi me pasó también hace unos meses. Me salió un aviso en el SGS diciendo que pusiera la contraseña, la ponía pero me decía que castañas.
Entré en Google y vi que habían bloqueado mi cuenta por supuesto uso fraudulento y tuve que reactivar la cuenta previo envío de SMS a mi móvil.
Una vez pude acceder cambié la contraseña y vi también en elementos enviados varios correos que se habían intentado enviar a todos mis contactos...

Miré la IP desde la que se habían enviado y creo recordar que eran de Alemania, pero no lo recuerdo bien.
La cuestión es que no me ha vuelto a pasar y he mirado las aplicaciones que tienen permisos en mi cuenta de Google y solo tengo Twitter, Facebook y Tuenti.

Por si sirve de algo, cuando me pasó tenía la Darky, pero no recuerdo si tenía la 9.3 o ya tenía la 9.5.

A mi me pasó también hace unos meses. Me salió un aviso en el SGS diciendo que pusiera la contraseña, la ponía pero me decía que castañas.
Entré en Google y vi que habían bloqueado mi cuenta por supuesto uso fraudulento y tuve que reactivar la cuenta previo envío de SMS a mi móvil.
Una vez pude acceder cambié la contraseña y vi también en elementos enviados varios correos que se habían intentado enviar a todos mis contactos...

Miré la IP desde la que se habían enviado y creo recordar que eran de Alemania, pero no lo recuerdo bien.
La cuestión es que no me ha vuelto a pasar y he mirado las aplicaciones que tienen permisos en mi cuenta de Google y solo tengo Twitter, Facebook y Tuenti.

Por si sirve de algo, cuando me pasó tenía la Darky, pero no recuerdo si tenía la 9.3 o ya tenía la 9.5.


A mi me ha pasado hoy lo mismo que a ti, y llevo la Criskelo V56.. Acabo de mirar y no tengo ningun correo enviado..

El tu cuenta gmail web ->configuración de cuenta->autorización de aplicaciones y sitios ves que aplicaciones tienen permisos para acceder a tu cuenta.


Borra las que ya no utilices o no sean de confianza.
Gracias, la que uso en el móvil solo tengo google, luego miro las otras cuentas...

Están haciendo un ataque masivo contra gmail. A mi padre también le entraron desde china y él no tiene un android, y eso que la cuenta de correo la utiliza para realmente pocas cosas.
No se yo en que acabará todo esto pero es un varapalo para la seguridad de la gente, espero que se conciencien de lo que es esto realmente.

Enviado desde mi GT-I9000 usando Tapatalk

A mi me ha pasado algo parecido avisándome de un acceso a la cuenta gmail desde alemania. :oh:

No se si el sistema antiphising de gmail es nuevo y los accesos desde alemania sea a través de una aplicación tipo whatsapp, pure calendar o algo parecido, no lo se, pero mosquea un huevo.

hasta que se aclare si es de una app o de un caso real de phising voy a cambiar la contraseña y controlar que apps tienen acceso a mi cuenta.

A mi me pasó lo mismo y tambíen desde Alemania.

Muchas gracias por la información, la verdad no tenía ni idea de que algo como esto pudiera ocurrir.

parece que google ya lo ha corregido (hoy) para contactos y gmail en sus servidores sin necesidad de ningún fix para los que estamos en 2.3.3.
Pero falta picassa y afectaría a 2.3.3 y 2.3.4.

http://www.engadget.com/2011/05/18/google-confirms-android-security-issue-server-side-fix-rolling/

Hola
por si os tranquiliza un poco no creo que los accesos que decis hayan sido por culpa de android, me paso lo del acceso a una cuenta de gmail desde ucrania en mi caso e intento enviar spam a mi libreta de direcciones, es una cuenta que uso para los foros y que no esta metida en mi teléfono.

Y viendo ahora en este post que hay bastante gente que le ha pasado me suena mas a un fallo de seguridad de gmail que de android, aunque el fallo de android exista tambien X-D

A ver...vamos por partes, que el descubrimiento fuera de alemania no quiere decir que se roben todas las cuentas desde allí, de echo el ladrón tiene qué estar en tu red local, o sniffando tu wifi para robarte, es el mismo fallo qué tenía firefox con las credenciales de sus addons.

Sent from my GT-I9000 using Tapatalk

A ver...vamos por partes, que el descubrimiento fuera de alemania no quiere decir que se roben todas las cuentas desde allí, de echo el ladrón tiene qué estar en tu red local, o sniffando tu wifi para robarte, es el mismo fallo qué tenía firefox con las credenciales de sus addons.

Sent from my GT-I9000 using Tapatalk


cierto, me hice pajas mentales y mezclé churras con merinas :P

Es que me sorprendió el mensajito de acceso sospechoso desde alemania y al ver esta noticia pensé que podría haber relación, y no tiene nada que ver.

Pero bueno, ya queda claro que tienes que estar en una red local, ya sea eĺ en la tuya o tú en la suya, que hay de todo en esta vida.....

Si a Sony le an robado 77 millones de cuentas, y an liberado codigo para piratear todas sus consolas, y microsoft se a unido a el porque esta temblando que al tambien le pase, que no pueden hacer con android???

Yo no tengo tarifa de datos pero akel que lo tenga q tenga cuidao no le esten viendo por la camara frontal jajajajaj

El tu cuenta gmail web ->configuración de cuenta->autorización de aplicaciones y sitios ves que aplicaciones tienen permisos para acceder a tu cuenta.


Borra las que ya no utilices o no sean de confianza.


Exactamente donde esta este menu que indicas? yo tengo 2.2.1 y no lo encuentro, en ajustes->cuentas y sincronizacion me aparece en administrar cuentas mi cuenta de gmail pero no tiene opciones

Gracias

Exactamente donde esta este menu que indicas? yo tengo 2.2.1 y no lo encuentro, en ajustes->cuentas y sincronizacion me aparece en administrar cuentas mi cuenta de gmail pero no tiene opciones

Gracias


el gmail versión web, no en android.

Yo me acabo de fijar y lo único que tenía acceso era Twitter, y se lo revoqué ipso facto. No tenía ningún mensaje enviado sospechoso, pero por las dudas ya cambié la contraseña.

el gmail versión web, no en android.

Ya lo he encontrado, es que también lo había buscado en la web, en opciones, pero es pulsando encima de la dirección de tu cuenta que aparece en la parte superior derecha de la ventana, por si alguno mas no lo encuentra.

Gracias

Realmente no es que sea un problema de seguridad, si no un problema de NO seguridad. Cualquier credencial que viaje en un protocolo no cifrado (lease ftp, http, pop3, telnet, etc.), es decir en texto plano no lleva ningún tipo de seguridad, y con cualquier sniffer en la red local puede obtener tanto el usuario como la contraseña.
Si la información viaja por internet, es un poco mas difícil, ya que los sniffers no sirven para este entorno y hay que utilizar otros sistemas como el Man in the middle, pero aun así la información viaja sin ningún tipo de protección.
Siempre que vayáis a logearos (ingresar me suena muy mal) en alguna página web, mirar siempre que este activado el https si está disponible. Gmail creo que ya solo da la opción del logeo seguro, pero si no es así os recomiendo que lo activéis.