Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.
Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.
El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.
Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.
Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.
El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.
Cannon ha explicado este fallo de seguridad a través de un vídeo:
vINQulos
La ubicación de AWS Direct Connect en Madrid acoge una exitosa prueba de conexión privada…
El operador de puntos de intercambio de internet terminó 2024 con más de 500 redes…
Este anuncio facilita la compra y gestión de la plataforma de experiencia digital directamente en…
Todos los responsables de tecnología y ciberseguridad son conscientes de que la complejidad de la…
La compañía especializada en ciberseguridad mantendrá su estructura organizativa, equipo humano, localización e identidad de…
Durante su ejercicio fiscal 2024/25 acumuló más de 69.000 millones de dólares.
