android_vulnerabilidad

Un investigador ha encontrado una vulnerabilidad peligrosa en la nueva versión de Android, la 2.3 Gingerbread. Se trata de un agujero muy similar al que ya se encontró en Android 2.2 Froyo y que los responsables de Google habí­an arreglado con la salida de Gingerbread. Esta vulnerabilidad permitirí­a robar datos personales de la tarjeta MicroSD del móvil, siempre y cuando la ví­ctima pinchara en un enlace malicioso en la web.

Se trata de la primera vulnerabilidad reportada en el caso de Android 2.3, un sistema operativo que apenas ha visto la luz hace unas semanas. El informático, llamado Xuxian Jiang, es profesor de la Universidad Estatal de Carolina del Norte, y pudo reproducir esta vulnerabilidad en el terminal Google Nexus S. Pese a no querer revelar datos sobre cómo aprovecharse de ella, sí­ que avisó de las posibles consecuencias de un ataque exitoso.

android_vulnerabilidad_3

En primer lugar, se podrí­a producir el robo tanto de datos personales como de ficheros como fotos o documentos. Eso sí­, solo a través de la tarjeta MicroSD alojada en el terminal y nunca dentro de la memoria del teléfono. Por otra parte, el atacante podrí­a robar una lista de todas las aplicaciones presentes en el terminal  e incluso subirlas en un servidor remoto.

El investigador se puso en contacto de inmediato con Google para alertar de este agujero, y según afirma él mismo, la empresa reaccionó rápidamente y abrió una investigación para atajar este problema. Google ha asegurado que tendrá preparado un parche como muy tarde para la versión 2.4 de Android. De momento, no se ha detectado actividad alguna de cibercriminales que se intenten aprovechar de esta vulnerabilidad.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp