Riesgo de que se roben datos de su tarjeta de memoria

Los usuarios de Android que visitan un sitio web preparado con su smartphone corren el riesgo de que se roben datos de su tarjeta de memoria. La vulnerabilidad de seguridad que lo hace posible es un problema pendiente en todas las versiones del sistema operativo.

Riesgo de que se roben datos de su tarjeta de memoria

El experto en seguridad Thomas Cannon describe una vulnerabilidad de seguridad peligrosa en su blog que está presente en todas las versiones del sistema operativo móvil de Google.

Es el resultado de que el navegador Android guarda automáticamente las descargas en la carpeta de descarga de la tarjeta SD interna sin necesidad de solicitarlo.

Si se descarga un archivo con código Javascript, Android también ejecutará el archivo sin informar al usuario. El código adquiere derechos locales y puede leer otros datos almacenados allí.

Debido a que Android utiliza el llamado principio sandbox, sin embargo, espiar Javascript no permite acceder a los datos fuera de la tarjeta SD – por ejemplo, archivos del sistema.

Los hackers también deben conocer la ruta exacta y el nombre del archivo que quieren tener. Pero como Android utiliza rutas estándar, esto no es demasiado complicado.

Cannon le ha contado a Google sobre el problema y ha aprendido que un parche ya está en preparación. Hasta entonces, Cannon aconseja a los usuarios utilizar un navegador alternativo gratuito que solicite antes de la descarga. El navegador Dolphin (más rápido) y el nuevo Opera Mobile se encuentran entre los navegadores recomendados.

Leave a Reply

Your email address will not be published. Required fields are marked *