Nuevo exploit detectado en Android permite conseguir información alojada en la SD

Lamentablemente, otra vez tenemos que hablar de problemas de seguridad en Android. Esta vez se trata de un exploit que fue detectado hace poco tiempo y que a través del navegador se puede obtener acceso a la SD.

Según explicó su descubridor, el experto en seguridad informática Thomas Cannon, el problema esta vez viene dado debido a una funcionalidad del navegador web del sistema que en algunas ocasiones no pide permiso para descargarse un archivo, pudiendo aprovecharse esto para “colar” un sploit Javascript para que acceda a los datos que se encuentran en la tarjeta micro SD y puede que también a algunos datos que se encuentren en la propia memoria del terminal.

Cannon explicó que este exploit ataca al menos a Android 2.2 (se desconoce si afecta a otras versiones del sistema operativo móvil de Google) y la única forma de evitar sus ataques es quitando la tarjeta SD, lo que representaría una menor capacidad en el dispositivo para guardar datos.

Luego de enterarse de este problema de seguridad, Google aseguró que la vulnerabilidad será solucionada una vez que se realice la actualización a Android 2.3 Gingerbredad.

Con respecto a la fragmentación de Android y a las demoras de sus actualizaciones, Cannon manifestó que “deben haber razones legítimas para ello, pero el resumen es que es hay una gran cantidad de dispositivos expuestos por algún tiempo, o quizás de por vida”. Suponemos que lanzarán algún parche además de incluir el arreglo en Gingerbread ya que sabemos que existen terminales los cuales no llegarán a actualizar a Android 2.3.

Visto aquí


Categorías

Android

Fabio

Periodista argentino, se desempeña como redactor en revistas, sitios web y blogs de diferentes temáticas.

4 comentarios

  1.   David dijo

    ¿Y eso lo podemos probar nosotros? xD Si es asi, igual me animo.

  2.   Dani dijo

    Buena pregunta, hasta ahora muchos bugs que tiene Android…pero yo nunca he conseguido probar ninguno!

  3.   efrain dijo

    chispas, deberian lanzarr parches para actualizar versiones anteriores a Gingerbread, aunque sea para evitar estas vulnerabilidades solamente. no se vale dejar abandonadas a dichas versiones.

  4.   alejandro dijo

    pero esto solo funciona con el nativo o no?

Escribe un comentario