Un investigador experto en seguridad informática ha descubierto la forma de explotar un agujero de seguridad para conseguir hacerse con información personal, que afecta a los usuarios del sistema operativo móvil de Google.
Xuxian Jiang, profesor de la Universidad Estatal de Carolina del Norte, asegura que el error se encuentra en la última versión de Android 2.3 o Gingerbread y que no es demasiado difícil de explotar, ya que sólo se precisan conocimientos de Javascript y Android.
El investigador afirma que ya han llevado a cabo una prueba de concepto con un teléfono Nexus S y han comprobado que es posible aprovechar esta vulnerabilidad para robar información personal del usuario propietario del teléfono.
Para que el ataque sea efectivo es necesario que el usuario un enlace malicioso y a partir de ahí el atacante podría obtener acceso al dispositivo y cargar las aplicaciones alojadas en el sistema o parte de la información almacenada en una tarjeta SD en a un servidor remoto.
Desde Google aseguran que ya se han puesto en contacto con este investigador para desarrollar una solución a este fallo de seguridad que estaría disponible en la próxima actualización de Android Gingerbread.
Esta vulnerabilidad es muy similar a la descubierta el pasado mes de noviembre por el investigador de seguridad Thomas Cannon, que también alertó de un agujero de seguridad en el navegador de Android que podía ser utilizado por los ciberdelincuentes para acceder a información personal de la tarjeta SD.
Los consumidores españoles gastarán 295 euros de media en Black Friday, según un informe de…
El Samsung Dev Day de Madrid ha reunido a setecientas personas entre asistentes presenciales y…
Miguel López, director para el Sur de EMEA en Barracuda Networks, habla sobre los retos…
Trazan una alianza estratégica para desarrollar una infraestructura informática más sostenible.
El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…
Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…