El
navegador web AOSP (Android Open Source Project) es aquel navegador que viene
por defecto en todas las versiones inferiores a Android 4.4. Esta
vulnerabilidad descubierta permite que una página web maliciosa robe los datos
del usuario de otras páginas web abiertas en ese mismo momento en otras
pestañas del mismo sin que el usuario se dé cuenta de ello.
Este
navegador web también es conocido por la comunidad por tener una vulnerabilidad
que permite a piratas informáticos ejecutar código remoto en él a través de un
exploit previamente configurado. Debido a ello, Google decidió descontinuar el
desarrollo del mismo y centrarse en las versiones más recientes de Google Chrome,
sin embargo, las versiones de Android anteriores a 4.4 aún vienen con una copia
de este navegador por defecto haciendo que sus usuarios sean vulnerables.
La
vulnerabilidad en cuestión permite que si estamos visitando una página web
llamada X y abrimos una nueva pestaña a una página llamada Y, si esta página
web está programada para explotar esta vulnerabilidad mediante un exploit, Y
tendría acceso tanto a los scripts de dicha web como a los datos personales que
se gestionan en ella.
La
mejor recomendación para evitar ser afectado por esta vulnerabilidad es
instalar y utilizar otro navegador web, por ejemplo, Google Chrome o Firefox.
Lo más probable es que esta vulnerabilidad no sea solucionada ni por Google ni
por los fabricantes al ser una versión ya obsoleta del sistema operativo, por
lo que como hemos recomendado, la mejor opción sería desinstalar este navegador
(si tenemos permisos de root) y utilizar siempre por defecto cualquier otro
disponible en la Play Store.
Fuente:
eHackingNews