Una vulnerabilidad en el navegador de Android permite robar datos de la SD

Movilidad

El experto en seguridad Thomas Cannon ha descubierto un agujero de seguridad en el navegador de Android que puede ser utilizado por los ciberdelincuentes para acceder a información que el usuario almacene en la tarjeta SD.

Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.

Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.

El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.

Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.

Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.

El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.

Cannon ha explicado este fallo de seguridad a través de un vídeo:

[vimeo]http://vimeo.com/17030639[/vimeo]

vINQulos

Thomas Cannon blog

Leer la biografía del autor  Ocultar la biografía del autor