Noticia Una vulnerabilidad en el navegador de Android permite robar datos de la SD

[Xanders]

El experto en seguridad Thomas Cannon ha descubierto un agujero de seguridad en el navegador de Android que puede ser utilizado por los ciberdelincuentes para acceder a información que el usuario almacene en la tarjeta SD.
Según explica Cannon en su blog, se trata de una “explotación que implica a JavaScript, lo que significa que también debería funcionar en múltiples dispositivos y diferentes versiones de Android sin mucho esfuerzo”.
Al parecer, la vulnerabilidad del dispositivo sale a relucir cuando el navegador no pide autorización en la descarga de un archivo.
El hacker puede acceder a los datos que el usuario del dispositivo tenga guardados en una tarjeta SD, aunque según indica el experto en seguridad, también podría acceder a una pequeña parte de los otros datos almacenados en el teléfono.

Desde Android ya han asegurado que están al corriente del problema, que en principio afecta a la versión 2.2, y que trabajan en un parche para solucionarlo que llegará con la próxima actualización.
Mientras, Cannon sostiene que no todos los fabricantes proporcionan actualizaciones de Android a todos sus dispositivos, razón por la que “habrá una gran cantidad de dispositivos expuestos durante bastante tiempo o para siempre, tal vez”.
El experto en seguridad aconseja a los usuarios estar más atentos que nunca, desactivar JavaScript y desmontar la SD.
Cannon ha explicado este fallo de seguridad a través de un vídeo


http://www.theinquirer.es/2010/11/25...bar-datos.html

[j2002]

1.- Pues vaya solución de mierda. Desmontar la tarjeta
2.- ¿Por qué lo has publicado aquí? Ya verás cuando aparezca scatha

[scatha]

Cita:

Originalmente Escrito por j2002

2.- ¿Por qué lo has publicado aquí? Ya verás cuando aparezca scatha

jajjaaja tio no me voy a comer a nadie!!

ya en serio, esta noticia va de perlas en la sección de android para que todos los usuarios de android puedan verla. La muevo alli

[ggbutrilla]

Acabo de recibir esto en mi email, lo había puesto en la sección de Tattoo que es la que me afecta, pero ya he visto que aquí teneis iniciado el hilo. (Lo copio literal):

Vulnerabilidad en Android permite robar datos de la SD

Fecha de Publicación: 2011-01-20 12:02:00

Sistemas Afectados

• Version 2.2 y anteriores de Android

Descripción

Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.

Solución

Por el momento no existe ningun parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.
Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por SMS, correo o a través de redes sociales.

Detalle

Esta vulnerabilidad puede permitir a un atacante conseguir información sensible del dispositivo como contraseñas, cookies, historial de navegación, etc. además de permitir la descarga de ficheros almacenados en la tarjeta SD como por ejemplo fotos y ficheros de vídeo.
Para una información más técnica, consultar el Aviso Técnico de Seguridad de INTECO-CERT.

[pmaicas]

¿ quien necesita el navegador ? Hay miles y miles de aplicaciones que usan permisos para acceder a internet, necesitan estos permisos para mostrar la publcicidad, son aplicaciones gratuitas que muestran publicidad. Cualqueira de ellas puede "reenviar" todo lo que hay en la SD a internet.

La SD no debe ser usada para guardar nada que sea privado, si no está encriptado, es así de simple.