Un investigador ha encontrado una vulnerabilidad peligrosa en la nueva versiรณn de Android, la 2.3 Gingerbread. Se trata de un agujero muy similar al que ya se encontrรณ en Android 2.2 Froyo y que los responsables de Google habรญยญan arreglado con la salida de Gingerbread. Esta vulnerabilidad permitirรญยญa robar datos personales de la tarjeta MicroSD del mรณvil, siempre y cuando la vรญยญctima pinchara en un enlace malicioso en la web.
Se trata de la primera vulnerabilidad reportada en el caso de Android 2.3, un sistema operativo que apenas ha visto la luz hace unas semanas. El informรกtico, llamado Xuxian Jiang, es profesor de la Universidad Estatal de Carolina del Norte, y pudo reproducir esta vulnerabilidad en el terminal Google Nexus S. Pese a no querer revelar datos sobre cรณmo aprovecharse de ella, sรญยญ que avisรณ de las posibles consecuencias de un ataque exitoso.
En primer lugar, se podrรญยญa producir el robo tanto de datos personales como de ficheros como fotos o documentos. Eso sรญยญ, solo a travรฉs de la tarjeta MicroSD alojada en el terminal y nunca dentro de la memoria del telรฉfono. Por otra parte, el atacante podrรญยญa robar una lista de todas las aplicaciones presentes en el terminal ย e incluso subirlas en un servidor remoto.
El investigador se puso en contacto de inmediato con Google para alertar de este agujero, y segรบn afirma รฉl mismo, la empresa reaccionรณ rรกpidamente y abriรณ una investigaciรณn para atajar este problema. Google ha asegurado que tendrรก preparado un parche como muy tarde para la versiรณn 2.4 de Android. De momento, no se ha detectado actividad alguna de cibercriminales que se intenten aprovechar de esta vulnerabilidad.
