Descubren una vulnerabilidad que permite robar datos de los terminales Android
Para que el fallo funcione el usuario debe visitar unamaliciosa y manipulada especialmente y el hacker necesita saber el nombre y ruta del archivo que quiere robar.
Google está trabajando en un fallo Día Cero que podría permitir a los hackers robar datos de las tarjetas SD de los terminales Android.
Ha sido el investigador de seguridad Thomas Cannon quien ha descubierto la vulnerabilidad de robo de datos de Android y quien informó a Google la semana pasada, antes de ofrecer los detalles en su blog.
El fallo sólo funciona si un usuario visita una página web maliciosa y especialmente manipulada; además el hacker necesita saber el nombre y ruta del archivo que quiere robar. No obstante, la mayoría de las tiendas de aplicaciones almacenan los datos con nombre obvios en la tarjeta SD.
Una serie de circunstancias han contribuido al fallo, especialmente el hecho de que el navegador Android ejecute JavaScript sin advertírselo al usuario cuando abre un archivo.
Google ya ha anunciado que están desarrollando un parche “para un problema en el navegador de Android que podría, bajo ciertas circunstancias, permitir el acceso a los archivos de la tarjeta SD del usuario”.