sábado, 22 de enero de 2011

VULNERABILIDAD EN ANDROID PERMITE ROBAR DATOS DE LA TARJETA SD

Ha sido hayada por Thomas Cannon una vulnerabilidad en Android que permite la obtención de datos de la tarjeta SD. Esta vulnerabilidad afecta al navegador integrado en el propio sistema operativo (Android 2.2 Froyo o inferior).

Se basa en que Android no informa cuando un fichero es descargado, si lo juntamos a que desde una página web se podría abrir dicho fichero, éste último se ejecutaría con permisos locales, lo que le daría acceso al resto de sistema de ficheros. Siendo así, sabiendo un fichero de nombre o ruta previsible podría cargarlo y poder reportar los datos a su aplicación.

Yendo más allá, esta última podría tener acceso incluso a las cookies, historial o marcadores, pudiendo obtener así incluso las contraseñas de este.

En Android 2.3 Ginberbread ya está solucionado pero para el resto de dispositivos tan solo podremos prevenir este ataque evitando el uso del navegador por defecto y recomiendan el uso de otros navegadores como Firefox 4 u Opera. Ya que estos pueden ser actualizados de forma independiente del sistema operativo.

Por otra parte recomiendan no usar aplicaciones de terceros que no se encuentren en el Market. Además añaden que, como deberíamos saber por sentido común, no abrir enlaces de orígenes desconocidos.

Fuente: Gizmóvil

No hay comentarios:

Publicar un comentario en la entrada