Se ha descubierto un agujero de seguridad en el sistema operativo de Google para teléfonos inteligentes Android. Dicha vulnerabilidad esta asociada al navegador web y permite el acceso al atacante a los archivos personales alojados en el dispositivo. Todas las versiones de Android son vulnerables.

Para poder explotar esta vulnerabilidad se necesita conocer la ruta del directorio al cual se pretende acceder. Dada la estructura unix de carpetas de Android, es relativamente sencillo conocer la ruta de los directorios por defecto y posiblemente navegar por los directorios una vez ganado el acceso. Cabe destacar que si bien es posible hacer esto con las carpetas del usuario, no así con las carpetas del sistema.

Esta vulnerabilidad fue descubierta por el investigador Thomas Cannon y Google ya ha sido informado y se encuentran trabajando en ello. Sin embargo se desconoce si se lanzará una actualización menor o será integrada en Android 2.3 Gingerbread.

Se recomienda desactivar el javascript del navegador nativo o utilizar un navegador alternativo como Opera Mobile para Android.

A continuación un video realizado por el investigador demostrando la explotación de la vulnerabilidad.


Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.

Siguenos en Twitter @miproximomovil y Facebook.

 

Búsquedas

  • programa para robar informacion de celulares para android
  • como robar informacion a un celular con android

  • como robar informacion de un celular

  • como robar informacion de un blackberry
  • robar informacion desde mi cel

  • robar informacion de un celular

  • robar información de un celular desde android

  • robar informacion de un blackberry

  • Tepueden robar informasion atrabes d tu celular

  • como robar informacion de un celular android

  • como robar informacion a un blackberry
  • como robar info de blackberry
  • robar informacion a una blackberry
  • android roba informacion de tu celular