Un fallo de seguridad en Android 2.3 permite el acceso a datos personales

Un investigador experto en seguridad informática ha descubierto la forma de explotar un agujero de seguridad para conseguir hacerse con información personal, que afecta a los usuarios del sistema operativo móvil de Google.

Xuxian Jiang, profesor de la Universidad Estatal de Carolina del Norte, asegura que el error se encuentra en la última versión de Android 2.3 o Gingerbread y que no es demasiado difícil de explotar, ya que sólo se precisan conocimientos de Javascript y Android.

El investigador afirma que ya han llevado a cabo una prueba de concepto con un teléfono Nexus S y han comprobado que es posible aprovechar esta vulnerabilidad para robar información personal del usuario propietario del teléfono.

Esta vulnerabilidad permite el acceso a parte de los datos almacenados en la SD

Para que el ataque sea efectivo es necesario que el usuario un enlace malicioso y a partir de ahí el atacante podría obtener acceso al dispositivo y cargar las aplicaciones alojadas en el sistema o parte de la información almacenada en una tarjeta SD en a un servidor remoto.

Desde Google aseguran que ya se han puesto en contacto con este investigador para desarrollar una solución a este fallo de seguridad que estaría disponible en la próxima actualización de Android Gingerbread.

Esta vulnerabilidad es muy similar a la descubierta el pasado mes de noviembre por el investigador de seguridad Thomas Cannon, que también alertó de un agujero de seguridad en el navegador de Android que podía ser utilizado por los ciberdelincuentes para acceder a información personal de la tarjeta SD.

Helga Yagüe

Recent Posts

¿Cuánto gastarán los españoles en Black Friday?

Los consumidores españoles gastarán 295 euros de media en Black Friday, según un informe de…

23 horas ago

Samsung Dev Spain celebra su decimoquinto encuentro anual de desarrolladores

El Samsung Dev Day de Madrid ha reunido a setecientas personas entre asistentes presenciales y…

2 días ago

Barracuda Networks: “La regulación de la inteligencia artificial es necesaria, pero debemos tener expectativas realistas”

Miguel López, director para el Sur de EMEA en Barracuda Networks, habla sobre los retos…

2 días ago

Fujitsu y AMD quieren impulsar juntas iniciativas de IA y HPC de código abierto

Trazan una alianza estratégica para desarrollar una infraestructura informática más sostenible.

2 días ago

El móvil, principal vector de amenaza

El informe anual de ThreatLabz observa un crecimiento del 111 % en el nivel de…

2 días ago

Nutanix y AWS estrechan lazos

Con la idea de facilitar la migración, permitirán trabajar en la nube de Amazon con…

2 días ago