Descubren un agujero en el navegador de Android
Roee y Yair Amit trabajan para un grupo denominado IBM Rational Application Security Research que trabaja para localizar problemas de seguridad.
Según parece, la vulnerabilidad encontrada permitiría a un hacker explotar el navegador y controlar el acceso a las direcciones URL, de forma que podría cargar allí código de JavaScript infectado.
Para poder controlar el navegador, los hackers aprovechando la vulnerabilidad instalarían una aplicación maliciosa que inyecta el código javascript infectado cada cierto tiempo en la pestaña que tiene abierta el usuario.
El problema afecta a las versiones 2.2, 2.3.4 y 3.0 de Android, y según informan los expertos, Google ya ha solucionado el tema en Android 2.3.5 y la 3.1 y espera solucionarlo pronto en el resto.
vINQulos