Descubren una vulnerabilidad en el navegador por defecto de Android

Escrito por Rubén Velasco
Android
0

Android es el sistema operativo móvil más utilizado por los usuarios y a la vez el más atacado. Tanto investigadores de seguridad como piratas informáticos están constantemente buscando formas de atacar un sistema ya sea para beneficio propio mediante el robo de datos como para participar en el programa de recompensas de Google.

El navegador web AOSP (Android Open Source Project) es aquel navegador que viene por defecto en todas las versiones inferiores a Android 4.4. Esta vulnerabilidad descubierta permite que una página web maliciosa robe los datos del usuario de otras páginas web abiertas en ese mismo momento en otras pestañas del mismo sin que el usuario se dé cuenta de ello.

Este navegador web también es conocido por la comunidad por tener una vulnerabilidad que permite a piratas informáticos ejecutar código remoto en él a través de un exploit previamente configurado. Debido a ello, Google decidió descontinuar el desarrollo del mismo y centrarse en las versiones más recientes de Google Chrome, sin embargo, las versiones de Android anteriores a 4.4 aún vienen con una copia de este navegador por defecto haciendo que sus usuarios sean vulnerables.

firefox_android_modo_privado

La vulnerabilidad en cuestión permite que si estamos visitando una página web llamada X y abrimos una nueva pestaña a una página llamada Y, si esta página web está programada para explotar esta vulnerabilidad mediante un exploit, Y tendría acceso tanto a los scripts de dicha web como a los datos personales que se gestionan en ella.

La mejor recomendación para evitar ser afectado por esta vulnerabilidad es instalar y utilizar otro navegador web, por ejemplo, Google Chrome o Firefox. Lo más probable es que esta vulnerabilidad no sea solucionada ni por Google ni por los fabricantes al ser una versión ya obsoleta del sistema operativo, por lo que como hemos recomendado, la mejor opción sería desinstalar este navegador (si tenemos permisos de root) y utilizar siempre por defecto cualquier otro disponible en la Play Store.

¿Qué navegador web utilizas en tu dispositivo Android?

Fuente: eHackingNews


Noticias relacionadas