Resultados 1 al 2 de 2

Tema: Un fallo en el navegador de Android permite el robo de datos

  1. #1 Un fallo en el navegador de Android permite el robo de datos 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    El investigador de seguridad Thomas Cannon ha descubierto una vulnerabilidad que permitiría robar un número limitado de datos y ficheros almacenados en el teléfono utilizando una página especialmente diseñada mediante HTML y Javascript.

    El navegador de Android no informa al usuario cuando se descarga un fichero. Por ejemplo "payload.html", se descargaría automáticamente en /sdcard/download/payload.html. Mediante JavaScript es posible abrir y ejecutar dicho fichero (mediante el navegador de Android) dentro del contexto local en el que dicho fichero se encuentra.

    Además, un atacante podría obtener información sensible del sistema de ficheros "proc" como la versión del kernel y ciertos parámetros de configuración del mismo y que podrían ser utilizados para futuros ataques. También sería posible conseguir ciertos datos del propio navegador como los marcadores, historial, etc. Por tanto un atacante podría conseguir contraseñas guardadas o incluso cookies de determinadas sesiones que se encuentre almacenadas.


    Posiblemente el aspecto más perjudicial de esta vulnerabilidad es la posibilidad de conseguir ficheros almacenados en la tarjeta SD. Debido a su sistema de ficheros (fat32) y por tanto al no existir el concepto de propiedad, es posible conseguir descargar ficheros con un nombre predecible de forma totalmente transparente al usuario; ésto incluiría fotos y ficheros de vídeo.

    Impacto:
    Esta vulnerabilidad puede permitir a un atacante conseguir información sensible del dispositivo como contraseñas, cookies, historial de navegación, etc. además de permitir la descarga de ficheros almacenados en la tarjeta SD.

    Solución
    Por el momento no existe ningún parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.

    Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por mail, correo o a través de redes sociales.

    Fuente
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    muy interesante ésta noticia... menos mal que no uso android ^^
    Citar  
     

Temas similares

  1. Robo de información y exploits en Android
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 12-09-2011, 18:36
  2. Respuestas: 0
    Último mensaje: 21-06-2011, 13:41
  3. Fuga de datos personales en Android (Firewall en Android)
    Por LUK en el foro TELEFONÍA MOVIL
    Respuestas: 0
    Último mensaje: 01-10-2010, 13:21
  4. Respuestas: 0
    Último mensaje: 25-08-2010, 14:11
  5. robo o fallo en orange?
    Por cfs en el foro OFF-TOPIC
    Respuestas: 3
    Último mensaje: 05-02-2008, 20:14

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •