La aplicación de Feedly para Android hace que los terminales sean vulnerables

Escrito por Adrián Crespo
Android
0

Desgraciadamente tenemos que hablar de otro problema de seguridad que afecta a los dispositivos con sistema operativo móvil Android. Sin embargo, en esta ocasión el problema no se encuentra en el sistema operativo propiamente dicho, sino en una aplicación, concrétamente en la aplicación que Feedly posee para este sistema operativo.

Además del fallo de seguridad, expertos en seguridad detallan que el problema también se encuentra en el alcance que posee la aplicación a día de hoy, ya que más de 5 millones de usuario estarían expuestos a sufrir inyecciones de código javascript por medio de esta aplicación, permitiendo a terceras personas poder realizar una gran multitud de acciones con la información almacenada en el terminal, pudiendo leer las cookies o modificar páginas web que el usuario visualiza.

La aplicación es muy popular entre los usuarios de iOS y Android, sin embargo, todo parece indicar que solo la aplicación para el sistema operativo de Google es la que está afectada por el problema de seguridad.

¿Por qué existe este fallo de seguridad?

Expertos en seguridad afirman que el fallo de seguridad es fácilmente evitable y bastaría únicamente con comprobar la legitimidad del código javascript que es introducido en el contenido de la entrada de la aplicación, algo que hoy en día no se realiza, limitándose únicamente a interpretar el código insertado y a ejecutarlo.

fallo de seguridad feedly

Desde Feedly no hay ningún tipo de anuncio

El fallo de seguridad ha sido puesto a disposición de los responsables de la aplicación que sin embargo, aún no han realizado ningún tipo de declaración sobre el fallo de seguridad y tampoco sobre si próximamente va a existir algún tipo de actualización que pueda resolver este fallo de seguridad.

Hay que decir que la vulnerabilidad fue comunica a los responsables de la aplicación a principios del pasado mes y que aún no se tiene ningún tipo de información sobre si se ha resuelto o se piensa resolver en un espacio relativamente corto de tiempo.

Fuente | The Hacker News