Noticias
Exploit para Android Froyo muestra una vulnerabilidad de filtración de datos
Un exploit para Android acaba de ser descubierto y permite el ataque remoto en los terminales mediante la visita a una página web maliciosa. El ataque ha sido encontrado por Thomas Cannon y muestra cómo una página es capaz de volcar contenidos en la SD y utilizar JavaScript para acceder automáticamente a los contenidos locales del terminal y remitir información on-line.
Aunque necesita conoce el nombre de los ficheros, la estructura de Android podría dar acceso directo a los archivos de sistema, fotografías y aplicaciones. La vulnerabilidad afecta como mínimo a Android 2.2 y podría ser evitada desmontando la tarjeta SD, lo que implica limitar el almacenamiento disponible en la mayoría de terminales.
Google está al tanto del problema pero ha comentado que solucionarán el problema para la próxima versión Android 2.3 -Gingerbread-. La compañía no ha comentado por qué no pueden o por qué no parchean anteriores versiones, lo que dejaría a muchos dispositivos vulnerables debido a la naturaleza de las actualizaciones Android.
Cannon ha comentado:
«Las actualizaciones Android dependen de los OEMs y operadoras para ofrecer la actualización final a los dispositivos […] No todos los OEMs ofrecen actualizaciones Android para sus dispositivos, y lo que lo hacen no siempre tardan poco tiempo. Deben haber razones legítimas para ello, pero el resumen es que es una gran caso de dispositivos expuestos por algún tiempo, o quizá de por vida.»
Google niega la fragmentación de Android, pero este mes sólo un 36% de los dispositivos disfrutaban de la versión Android 2.2. La mayoría utiliza Android 2.1 o anteriores, con terminales que no actualizarán por limitaciones técnicas o porque los fabricantes no lo van a implementar.