Detectan una vulnerabilidad grave en webOS 3.0

Dos investigadores han demostrado que es posible acceder a datos personales de los usuarios como direcciones de correo electrónico, números de teléfono o mensajes almacenados de los dispositivos gobernados por webOS 3.0.

Según revela la prueba de concepto, los atacantes podrían acceder a información personal de los usuarios de webOS  a través de la inyección de código malicioso en la aplicación “contactos” así como tomar el control de los dispositivos de forma remota a través de un ataque Cross-Site-Scripting (XSS).

Hewlett-Packard ha apostado fuerte por esta nueva plataforma móvil que se presenta como la alternativa a iOS, Android, BlackBerry y Windows Phone 7, pero lo cierto es que no tendrá nada fácil. En relación al problema de seguridad la compañía ha reconocido el fallo y han asegurado que están trabajando para desarrollar una solución.

Los responsables de la compañía han confirmado que lanzarán una actualización vía OTA (Over The Air) que solucione la vulnerabilidad lo antes posible.

Este no es el primer problema de seguridad descubierto en webOS ya que hace algunos meses varios investigadores alertaron de tres errores críticos en esta plataforma que podrían permitir a los hackers tomar el control de forma remota de los smartphones.

 

Más información en eWEEK