Un fallo en Android deja al descubierto donde han estado los usuarios
Se ha identificado una carencia de seguridad en Android que permitiría a hackers o agentes externos acceder a un listado con los puntos de acceso utilizados en los dispositivos. Con esa información los hackers podrían conocer las localizaciones visitadas por los usuarios, comprometiendo su privacidad.
La seguridad es uno de los focos de atención de Google para Android. La compañía ha demostrado en varias ocasiones que está trabajando para mejorar la protección del sistema y conseguir minimizar una de sus principales carencias. Google confirmó en Google I/O que Android L, la última versión del SO móvil, introducirá distintas mejoras en materia de seguridad, confirmando que se trata de un tema importante.
Pese a esos esfuerzos, Android sigue presentando algunas carencias y según se investiga con el sistema se alerta de ellas para que se puedan corregir. El último caso en este sentido se ha producido gracias a una investigación realizada por Electronic Frontier Fundation, que ha permitido comprobar que Android no protege totalmente parte de la información que se almacena en el sistema.
En concreto, los datos que estarían expuestos tienen que ver con los lugares visitados por los usuarios, de forma que un atacante podría conocer el historial de localización de los dispositivos Android y por extensión de los usuarios.
Conexión con puntos WiFi
El problema identificado por Electronic Frontier Fundation tiene que ver con la información que se registra en los dispositivos al conectarse a un punto de acceso WiFi. Los terminales Android con una antigüedad inferior a los tres años están diseñados para mantener una búsqueda constante de puntos de acceso. El objetivo es que los dispositivos se conecten para ahorrar consumo de datos a los usuarios.
Cada vez que se realiza una conexión de ese tipo la información queda registrada en los dispositivos Android en un historial, que es precisamente lo que no estaría debidamente protegido. Así, un hacker o atacante externo podría acceder a dicho historial y comprobar los puntos de acceso en los que se ha mantenido conexión o comunicación a través del dispositivo.
Se trata de un fallo que principalmente compromete la privacidad de los usuarios más que su seguridad. Dado que muchos puntos WiFi tienen nombres fácilmente reconocibles, los hackers podrían trazar o situar los puntos visitados por los usuarios, menoscabando su privacidad.
No es la primera vez que el acceso al historial de lugares visitados queda expuesto en los terminales móviles, pero es un problema que a buen seguro Google corregirá. Gracias al aviso de Electronic Frontier Fundation la compañía ya puede trabajar en ello y se espera que el fallo se corrija con rapidez.