Casa | diversos

Android, descoberta nova vulnerabilitat de android que facilita el robatori de dades

Anonim

Acaba de descobrir una nova vulnerabilitat que afecta en general a tots els smartphones amb Android. Permet que un lloc web maliciós aconsegueixi tots els fitxers emmagatzemats a la targeta de memòria SD inserida al telèfon mòbil. A més, aquesta fallada de seguretat també deixa desprotegits altres dades i fitxers guardats en el propi telèfon mòbil.

L'expert en seguretat, Thomas Cannon, ha descobert aquesta vulnerabilitat i explica en el seu bloc que és fruit d'una barreja de factors. En primer lloc, el navegador web d'Android no avisa l'usuari quan descarrega un fitxer, sinó que ho fa automàticament. Utilitzant un script de Java es pot aconseguir obrir aquest fitxer automàticament perquè ho mostri el navegador. Quan s'obre un fitxer HTML en aquest context local, el navegador d' Android executa l'script sense alertar l'usuari. D'aquesta manera, el script de Java pot llegir els continguts dels arxius i altres dades. Després, els contingutsque ha llegit l'script de Java es poden redirigir a un lloc web maliciós.

Una limitació d'aquest exploit és que necessitar conèixer el nom i la ruta dels fitxers que vol robar. No obstant això, diverses aplicacions d'emmagatzematge de dades en targetes SD ofereixen aquesta informació, i els arxius a la targeta SD (més uns pocs d'el telèfon) estan exposats. Thomas Cannon ha contactat amb els responsables de seguretat de Android, que estan treballant per solucionar la vulnerabilitat en la versió 2.3 (Gingerbread). Mentrestant, Cannon ofereix diversos consells per tapar el forat de seguretat.

El primer és vigilar si es produeix qualsevol descàrrega automàtica; encara que no hagi notificació, no succeeix de manera completament silenciosa. També l'usuari pot desactivar els scripts de Java dins de la configuració del seu navegador. D'altra banda, un navegador com Opera Mobile ofereix protecció addicional, perquè, avisa abans de descarregar un arxiu. A més, és més fàcil que una companyia externa llanci de seguida una actualització del seu navegador que parchee una nova vulnerabilitat que ho faci Google.

Altres notícies sobre… Android, Google, Seguretat

Android, descoberta nova vulnerabilitat de android que facilita el robatori de dades
diversos

Selecció de l'editor

Angry Birds

Creixeran els pagaments de complements dins de la pròpia aplicació aquest 2011

Facebook

Dropbox

WhatsApp

Evernote