.

.

domingo, 23 de enero de 2011

Alertan de un fallo en el navegador de Android que permite el robo de datos


El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado en su página web un aviso que alerta de fallos de seguridad en los terminales con el sistema operativo Android.

La vulnerabilidad permitiría la extracción de datos del terminal y contenidos de las tarjetas SD a través de Internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones.

El navegador incorporado de serie en los sistemas Android no informa al usuario cuando se descarga algún archivo. El investigador en seguridad Thomas Cannon ha descubierto el peligro de que el navegador actúe de esta forma. Los archivos, una vez descargados, podrían abrirse y ejecutarse de forma remota a través de Internet. De esta manera, los usuarios no serían conscientes de la operación puesto que el sistema no pide ningún tipo de permiso para ello.

Thomas Cannon ha comprobado que el problema puede permitir la recolección de datos personales de los terminales por parte de 'hackers' usando este sistema. En las pruebas del investigador informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total, pudiendo el 'hacker' incluso extraer contenidos de las tarjetas SD de los dispositivos.

Según informa INTECO, un atacante "podrí­a obtener información sensible del sistema de ficheros 'proc' como la versión del kernel y ciertos parámetros de configuración del mismo que podrían ser utilizados para futuros ataques".

Asimismo, serí­a posible conseguir "ciertos datos del propio navegador como los marcadores, historial, etc", de modo que se podrían obtener contraseñas guardadas o 'cookies' de determinadas sesiones que se encuentren almacenadas en el dispositivo.

Desde INTECO se ha alertado a los usuarios de esta práctica como medida de prevención. Según el comunicado del Instituto Nacional de Tecnologías de la Comunicación, el problema afecta a todas las versiones inferiores desde la 2.2 e inferiores. Se espera que Google pueda solucionar la cuestión en próximas actualizaciones y que su nueva versión, la esperada Gingerbread, supere estos problemas. Mientras no se actualice a la última versión de Android, INTECO recomienda utilizar otros navegadores como Firefox u Opera.

No hay comentarios: