Una vulnerabilidad en el navegador de Android permite robar datos de la SD

Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.

Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.

El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.

Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.

Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.

El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.

Cannon ha explicado este fallo de seguridad a través de un vídeo:

[vimeo]http://vimeo.com/17030639[/vimeo]

vINQulos

Thomas Cannon blog