Una nueva vulnerabilidad descubierta a
principios de septiembre pone en riesgo los dispositivos Android con una
versión anterior a 4.4 KitKat, ya que permite el acceso al dispositivo y su
control completo por parte del atacante.
La vulnerabilidad, denominada CVE-2014-6041,
ha sido descubierta por el investigador Rafay Baloch mientras analizaba
distintos dispositivos Android con una versión anterior a KitKat.
Lo que hace que el fallo sea alarmante es
que permite que los atacantes sobrepasen el mecanismo de seguridad SOP
(Same-Origin-Policy), cuya función es limitar el acceso y la carga de archivos
y webs cuyo código sea distinto al original.
El fallo CVE-2014-6041 permite que el
atacante acceda al terminal Android y lo controle a su antojo, de tal forma que
puede enviar formularios sin autorización, robar cualquier dato almacenado en
el dispositivo o conectar el terminal a una red botnet.
El analista publicó el fallo el 1 de
septiembre y se ha recogido en el portal de uso público CVE, que contiene un
listado de fallos de seguridad y vulnerabilidades informáticas.
Fuente:
Europa Press
