Actualidad

La mayoría de dispositivos Android son vulnerables a un fallo que permite secuestrar el navegador

5

Una vulnerabilidad en las versiones anteriores a Android 4.4 hace posible que sitios maliciosos espíen las acciones en otras páginas web o interactúen con ellas

17
SEP 2014

Expertos en seguridad han descubierto un grave fallo incluido en versiones antiguas de Android que permite que sitios web maliciosos se hagan con el control del navegador y capten así la información introducida en otras páginas e incluso añadir información en las mismas sin intervención del usuario. El bug ha sido detectado en los dispositivos con una ROM anterior a Android 4.4, también conocido como KitKat.

El agujero, que fue descubierto el 31 de agosto por el hacker y experto en seguridad Rafay Baloch y que se ha mantenido casi en secreto hasta la publicación de un módulo para explotarlo, afecta al navegador incluido por defecto en Android, y más concretamente en la forma en la que trabaja con JavaScript. Los creadores de páginas web maliciosas podrían crear un sitio capaz de saltarse la política de mismo origen de Android, que impide que una página web pueda interactuar con el contenido de otras.

A efectos prácticos, un sitio web que explotara este agujero de seguridad podría capturar las contraseñas que un usuario introdujera en otra página o incluso introducir datos en ella sin su consentimiento. De esta forma sería posible robar cuentas de usuario o realizar operaciones fraudulentas de diverso tipo.

De acuerdo con las últimas estadísticas de Google, el 24,5% de los dispositivos con Android poseen o han sido actualizados a KitKat. Los usuarios de un dispositivo con una ROM anterior pueden protegerse de este exploit utilizando un navegador distinto al instalado por defecto. Chrome, Firefox y Opera son solo algunas de las alternativas disponibles.

5
Comentarios
Cargando comentarios