Descubierta grave vulnerabilidad en Android Gingerbread y que podría utilizarse por ciberdelincuentes para acceder a información sensible de los usuarios.
Xuxian Jiang, profesor de la Universidad Estatal de Carolina del Norte, asegura que el error se encuentra en la última versión de Android 2.3 ó Gingerbread y que no es demasiado difícil de explotar, ya que sólo se precisan conocimientos de Javascript y Android.
Detalles técnicos:
- El investigador afirma que ya han llevado a cabo una prueba de concepto con un teléfono Nexus S y han comprobado que es posible aprovechar esta vulnerabilidad para robar información personal del usuario propietario del teléfono.
- Esta vulnerabilidad permite el acceso a parte de los datos almacenados en la SD
- El ataque será efectivo si el usuario ejecuta un enlace malicioso y a partir de ahí el atacante podría obtener acceso al dispositivo y cargar las aplicaciones alojadas en el sistema o parte de la información almacenada en una tarjeta SD en a un servidor remoto.
Recomendaciones:
- Desde Google aseguran que ya se han puesto en contacto con este investigador para desarrollar una solución a este fallo de seguridad que estaría disponible en la próxima actualización de Android Gingerbread.
- Así que la recomendación sería la de mantenerse a la espera de una próxima actualización e instalarla de inmediato.
Fuente: Eweek Europe