Nueva vulnerabilidad en Android que permite robar datos de la SD

Compartir

Recientemente se ha descubierto una vulnerabilidad del sistema operativo Android en su versión 2.2 y anteriores. El fallo permite robar un número limitado de datos y ficheros guardados en el móvil haciendo uso de una página web maliciosa. El código de la página web, descarga un fichero html sin conocimiento del usuario y éste activa su código javascript mediante el navegador en el contexto local, que no es otro que una carpeta de la tarjeta SD ( /sdcard/download/...).

Un posible atacante podría vulnerar aún más el sistema al tener acceso a ficheros críticos de Android, además de poder copiar datos del navegador, como historial, marcadores, incluso contraseñas guardadas y otros de la tarjeta SD, como fotos, vídeos, información personal, etc.

La vulnerabilidad ha sido descubierta por el investigador de seguridad Thomas Cannon, que recomienda no abrir enlaces que provengan de personas desconocidas y que se reciban por mail, correo o a través de redes sociales.

Fuente: Noticias3D
Compartir
  #1  
Creado: 27-Jan-2011, a las 14:15 Vistas: 959
Creado por: brochetas brochetas está desconectado (20-April-2010 | Colombia | 17.205 Mensajes.)