ggbutrilla
20/01/11, 12:52:45
Acabo de recibir esto en el correo electrónico: (Lo copio literal)
Vulnerabilidad en Android permite robar datos de la SD (http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_no_tecnicos/vulnerabilidad_android_permite_robar_datos_sd_2011 0120?origen=boletin)
Fecha de Publicación: 2011-01-20 12:02:00
Sistemas Afectados
Version 2.2 y anteriores de Android
Descripción
Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.
Solución
Por el momento no existe ningun parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.
Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por SMS, correo o a través de redes sociales.
Detalle
Esta vulnerabilidad puede permitir a un atacante conseguir información sensible del dispositivo como contraseñas, cookies, historial de navegación, etc. además de permitir la descarga de ficheros almacenados en la tarjeta SD como por ejemplo fotos y ficheros de vídeo.
Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT. (http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/vulnerabilidad_android_permite_robar_datos_sd_2011 0120?origen=boletin)
La pregunta es: ¿ahora qué?
Vulnerabilidad en Android permite robar datos de la SD (http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_no_tecnicos/vulnerabilidad_android_permite_robar_datos_sd_2011 0120?origen=boletin)
Fecha de Publicación: 2011-01-20 12:02:00
Sistemas Afectados
Version 2.2 y anteriores de Android
Descripción
Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.
Solución
Por el momento no existe ningun parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.
Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por SMS, correo o a través de redes sociales.
Detalle
Esta vulnerabilidad puede permitir a un atacante conseguir información sensible del dispositivo como contraseñas, cookies, historial de navegación, etc. además de permitir la descarga de ficheros almacenados en la tarjeta SD como por ejemplo fotos y ficheros de vídeo.
Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT. (http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/vulnerabilidad_android_permite_robar_datos_sd_2011 0120?origen=boletin)
La pregunta es: ¿ahora qué?