El experto británico en seguridad informática Thomas Cannon detectó una grave vulnerabilidad en el navegador distribuido junto a Android, que hace posible acceder a los datos de la tarjeta de memoria del sistema.
- La vulnerabilidad general de Android permite que un sitio web malicioso obtenga el contenido de cualquier archivo almacenado en la tarjeta SD.
- También hace posible recuperar un número limitado de datos y ficheros almacenados en el teléfono utilizando la vulnerabilidad.
Detalles técnicos:
La vulnerabilidad ocurre debido a una combinación de factores:
- El navegador de Android no pide permiso al usuario a la hora de descargar un fichero HTML. Se almacena automáticamente.
- Con JavaScript, es posible lanzar una vez descargado ese fichero y el navegador lo procesa.
- En ese contexto, Android ejecutará el JavaScript sin pedir permiso al usuario y además será capaz de acceder a ficheros del usuario.
Recomendaciones:
Se recomienda a usuarios con Android 2.2 en sus teléfonos (Google Nexus One, Samsung Galaxy Tab, HTC Desire?) que :
- Deshabiliten JavaScript .
- Ó que utilicen un navegador alternativo como Opera que si confirma con el usuario antes de descargar un fichero.
Fuente: Android Guys