Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.
Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.
El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.
Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.
Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.
El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.
Cannon ha explicado este fallo de seguridad a través de un vídeo:
vINQulos
Funciona como servidor de gestión central o como dispositivo de respaldo independiente.
ESET valora el nuevo plan europeo contra cibercrisis, clave ante el auge de infostealers, fraudes…
Con esta incorporación, la compañía pretende ayudar a sus clientes a "proteger lo que más…
Zscaler estima que Europa podría evitar al menos 4 de cada 10 ciberataques recibidos con…
Por área geográfica, destaca la zona norte del país; y por tamaño de empresa, las…
Barracuda presenta BarracudaONE, una plataforma de ciberseguridad unificada con IA que combate la fragmentación y…
