Ir al contenido principal

Vulnerabilidad de Android hace posible el robo de datos

De
Es suficiente visitar un sitio maligno

El experto británico en seguridad informática Thomas Cannon ha detectado una vulnerabilidad grave en el navegador distribuido junto a Android, que hace posible acceder a los datos de la tarjeta de memoria del sistema. Aunque revela el agujero de seguridad, Cannon ha acordado con Google no revelar los detalles.

Diario Ti: En su blog, Thomas Cannon, escribe que la vulnerabilidad general de Android permite que un sitio web malicioso obtenga el contenido de cualquier archivo almacenado en la tarjeta SD. También hace posible recuperar un número limitado de datos y ficheros almacenados en el teléfono utilizando la vulnerabilidad.

La vulnerabilidad ocurre debido a una combinación de factores. A petición de Google, Cannon explica la vulnerabilidad sin proporcionar los datos que permitan explotarla.

El navegador de Android no solicita el usuario al descargar un archivo, por ejemplo "payload.html" , sino éste se descarga automáticamente a /sdcard/download/payload.html. Al abrir un archivo HTML dentro de este contexto local, el navegador de Android ejecuta JavaScript sin preguntar al usuario.

Luego, una vez el código que JavaScript obtiene el contenido de un archivo transmite los datos al sitio web malicioso. Se trata de una simple explotación de la participación y redirecciones JavaScript, lo que significa que también debería funcionar en teléfonos móviles y múltiples versiones de Android..

Cannon destaca que uno de los factores limitantes es que el intruso debe saber el nombre y la ruta del archivo que desea robar. Sin embargo, una serie de aplicaciones de usan una nomenclatura coherente para el almacenamiento de datos, lo que facilita las cosas al webmaster intruso.

Cannon demuestra la vulnerabilidad en éste vídeo, donde se utiliza el emulador de Android con Android 2.2 (Froyo). En la demo se crea un archivo en la tarjeta SD del dispositivo Android y luego se visita la página maliciosa que toma el archivo y lo sube al servidor de forma automática.

Cannon elogia a Google, ya que su "Android Security Team" le respondió en solo 20 minutos. La empresa creó inmediatamente un parche, aunque la solución definitiva será distribuida junto a la próxima versión de Android, Gingerbread.

Imagen: Android Guys
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

De
Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad
Publicar un comentario
Leer más

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

De
El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca
Publicar un comentario
Leer más