Android y los persistentes agujeros en la seguridad

 

Son muchos los analistas que presagian un panorama no demasiado halagüeño para Android en este 2011 recién estrenado. Al conocido error que envía mensajes mensajes SMS a diferentes destinatarios del inicialmente elegido por el usuario, se le suma una vulnerabilidad existente que permite, de forma similar al troyano conocido como Geinimi, sustraer información o archivos debido a un fallo de seguridad en el navegador de Internet nativo.
Para colmo de males, ambos problemas son conocidos desde el pasados año por la comunidad de desarrolladores y los ingenieros de Google encargados de la evolución de Android sin que por ello se le haya dado una solución, sobreviviendo a la última versión aparecida de la plataforma, el Android 2.3 Gingerbread.

La vulnerabilidad en cuestión, dada a conocer el pasado mes de noviembre, posibilita el envío de determinados datos al autor de un hipotético ataque realizado a través de un archivo JavaScript descargado a través del navegador de Internet de Android sin que éste pida autorización.
El código malicioso se ejecuta en el mismo contexto del propio explorador, haciéndose pasar por un proceso de usuario, lo que le posibilita pasar inadvertido a la hora de acceder a los diferentes archivos y espacios de almacenamiento a los que el propio navegador tiene permiso, encontrándose la tarjeta de memoria entre ellos.
Lugar en donde habitualmente se almacenan archivos de configuración, datos del usuario o incluso historiales, pudiendo llegar a ofrecer información sobre sus hábitos de navegación.

Allá por el mes de noviembre, momento en el que se dio a conocer el fallo de seguridad de la plataforma, ya se hablaba de una solución definitiva para este y otros errores disponible en la versión 2.3.1 del sistema operativo. Lo cual está aún por ver tras la reciente liberación de Android 2.3 Gingerbread.
Lo que también, por otro lado, pone de manifiesto otro de los problemas a los que se enfrenta Google con el tan cacareado problema de la fragmentación que sufre su sistema operativo para dispositivos móviles, ya que los usuarios deberán esperar a que los de Mountain View, fabricantes y compañías operadoras se pongan de acuerdo para facilitar las actualizaciones del sistema operativo. Eso siempre y cuando nuestro terminal sea actualizable.
Por el momento, las recomendaciones facilitadas por los expertos pasan por deshabilitar la ejecución de código JavaScript en el navegador del sistema o utilizar programas de terceros para explorar la Red.

Fuente: http://blogs.eset-la.com/laboratorio/2010/11/29/vulnerabilidad-android-robo-de-datos/

Una Respuesta

  1. Anónimo
Simple Share Buttons
Simple Share Buttons