Nuevo agujero de seguridad en el sistema operativo AndroidUna de las características mas aclamadas por los usuarios de Android, es la facilidad que ofrece para utilizar los servicios de Google, todo bajo una sola autentificación. Aunque esta es una ventaja muy cómoda para los usuarios, también puede ser utilizada para fines maliciosos. Durante la última conferencia de hackers, la Defcon 2013, un investigador y experto en seguridad llamado Craig Young, reveló durante su ponencia una vulnerabilidad de la seguridad del sistema operativo Android en el protocolo de autentificación de un solo clic de la plataforma.

Usando el protocolo Weblogin, el intruso usa la autentificación que introduce el usuario, cuando una aplicación solicita acceso a la cuenta de Google.

El experto Craig Young demostró este agujero de seguridad usando una aplicación que había desarrollado el mismo, que se presentaba como una aplicación para seguir los cambios en la bolsa de valores. Después de la primera instalación la app solicita permiso para encontrar las cuentas asociadas al móvil, algo bastante normal en ese tipo de aplicaciones y que en principio no supone peligro. Pero luego se solicita autorización para acceder a la cuenta de Google Finanzas y una vez que se le autoriza a acceder, la aplicación tendrá acceso a todos los servicios de la cuenta de Google.

Este fallo de seguridad es bastante peligroso, no solo porque puedan acceder a todos lo servicios vinculados a la cuenta, como Gmail o Drive. El riesgo mas grande los sufrirían los que tengan una cuenta asociada Google Apps for Business, pues podrían tener acceso a los archivos y datos sensibles de una empresa.