jorge_kai
29/11/10, 11:25:09
Nuevo exploit detectado en Android permite conseguir información alojada en la SD
17030639
Leemos en Androisis.com
:abrecomillas: Lamentablemente, otra vez tenemos que hablar de problemas de seguridad en Android. Esta vez se trata de un exploit que fue detectado hace poco tiempo y que a través del navegador se puede obtener acceso a la SD. Según explicó su descubridor, el experto en seguridad informática Thomas Cannon, el problema esta vez viene dado debido a una funcionalidad del navegador web del sistema que en algunas ocasiones no pide permiso para descargarse un archivo, pudiendo aprovecharse esto para “colar” un sploit Javascript para que acceda a los datos que se encuentran en la tarjeta micro SD y puede que también a algunos datos que se encuentren en la propia memoria del terminal.
Cannon explicó que este exploit ataca al menos a Android 2.2 (se desconoce si afecta a otras versiones del sistema operativo móvil de Google) y la única forma de evitar sus ataques es quitando la tarjeta SD, lo que representaría una menor capacidad en el dispositivo para guardar datos. Luego de enterarse de este problema de seguridad, Google aseguró que la vulnerabilidad será solucionada una vez que se realice la actualización a Android 2.3 Gingerbredad. Con respecto a la fragmentación de Android y a las demoras de sus actualizaciones, Cannon manifestó que “deben haber razones legítimas para ello, pero el resumen es que es hay una gran cantidad de dispositivos expuestos por algún tiempo, o quizás de por vida”. Suponemos que lanzarán algún parche además de incluir el arreglo en Gingerbread ya que sabemos que existen terminales los cuales no llegarán a actualizar a Android 2.3.:cierracomillas:
fuente: androidsis.com (http://www.androidsis.com/nuevo-exploit-detectado-en-android-permite-conseguir-informacion-alojada-en-la-sd/)
17030639
Leemos en Androisis.com
:abrecomillas: Lamentablemente, otra vez tenemos que hablar de problemas de seguridad en Android. Esta vez se trata de un exploit que fue detectado hace poco tiempo y que a través del navegador se puede obtener acceso a la SD. Según explicó su descubridor, el experto en seguridad informática Thomas Cannon, el problema esta vez viene dado debido a una funcionalidad del navegador web del sistema que en algunas ocasiones no pide permiso para descargarse un archivo, pudiendo aprovecharse esto para “colar” un sploit Javascript para que acceda a los datos que se encuentran en la tarjeta micro SD y puede que también a algunos datos que se encuentren en la propia memoria del terminal.
Cannon explicó que este exploit ataca al menos a Android 2.2 (se desconoce si afecta a otras versiones del sistema operativo móvil de Google) y la única forma de evitar sus ataques es quitando la tarjeta SD, lo que representaría una menor capacidad en el dispositivo para guardar datos. Luego de enterarse de este problema de seguridad, Google aseguró que la vulnerabilidad será solucionada una vez que se realice la actualización a Android 2.3 Gingerbredad. Con respecto a la fragmentación de Android y a las demoras de sus actualizaciones, Cannon manifestó que “deben haber razones legítimas para ello, pero el resumen es que es hay una gran cantidad de dispositivos expuestos por algún tiempo, o quizás de por vida”. Suponemos que lanzarán algún parche además de incluir el arreglo en Gingerbread ya que sabemos que existen terminales los cuales no llegarán a actualizar a Android 2.3.:cierracomillas:
fuente: androidsis.com (http://www.androidsis.com/nuevo-exploit-detectado-en-android-permite-conseguir-informacion-alojada-en-la-sd/)