Encuentran defectos críticos de seguridad en webOS
Varios investigadores han descubierto fallos graves de seguridad en webOS, el sistema operativo de Palm ahora propiedad de HP, que podrían permitir a los cibercriminales tomar el control de los dispositivos.
Aún no han salido al mercado los nuevos smartphones de HP gobernados por webOS, el sistema operativo que era propiedad de Palm, pero ya se están encontrando con problemas de seguridad.
De hecho, los investigadores de SecTheory han descubierto hasta tres fallos críticos en webOS que podrían dar pie a los cibercriminales a tomar el control remoto de los teléfonos y hasta a construir una botnet.
Por ejemplo han encontrado una vulnerabilidad Cross-Site Scripting, que puede ser utilizada por los `hackers´ para tomar el control de forma remota del smartphone mediante el uso de JavaScript.
Esto podría desembocar en otra situación más grave, ya que “es en esencia, la base de una botnet”, según explican los expertos.
También aseguran que en las pruebas realizadas con webOS fueron capaces de utilizar las solicitudes XML HTTP para acceder al sistema local de archivos a través de `localhost´, de manera que no les resultó muy complicado leer información personal del usuario como nombres, contraseñas, SMS o correos electrónicos.