Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.
Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.
El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.
Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.
Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.
El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.
Cannon ha explicado este fallo de seguridad a través de un vídeo:
vINQulos
Esa es la cifra que prevé la consultora IDC para el año 2028, con el…
Bonita UI Builder es una herramienta low-code que se integra con la plataforma Bonita Business…
La operación debería completarse durante el segundo semestre del año por un precio de 6.500…
Se trata de tres portátiles Chromebook Plus, otros tres modelos Chromebook Plus Enterprise y el…
El número de víctimas reclamadas se ha disparado un 126 % respecto al mismo mes…
Durante el ejercicio 2024 ha conseguido superar la cifra de 168 millones de dólares.