Thomas Cannon, el especialista en seguridad que ha descubierto esta vulnerabilidad, informa que a través de una página HTML y Javascript, se puede tener acceso a archivos los equipos. La base del problema es que el navegador de Android, no informa al usuario de la descarga de un fichero HTML.En las pruebas del informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total, pudiendo el 'hacker' incluso extraer contenidos de las tarjetas SD de los dispositivos.
Según informa INTECO, un atacante "podría obtener información sensible del sistema de ficheros 'proc' como la versión del kernel y ciertos parámetros de configuración del mismo que podrían ser utilizados para futuros ataques".
No existe ningún parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3).
La alternativa es utilizar un navegador distinto a través del Android Market.
La alternativa es utilizar un navegador distinto a través del Android Market.
0 comentarios:
Publicar un comentario