Un fallo en el navegador de Android permite el robo de datos del móvil

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado en su página web un aviso que alerta de fallos de seguridad en los terminales con sistema operativo Android. La vulnerabilidad permitiría la extracción de datos del terminal y contenidos de las tarjetas SD a través de internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones.

Navegador de android
El navegador incorporado de serie en los sistemas Android no avisa a los usuarios cuando se descarga algún archivos. El investigador en seguridad Thomas Cannon ha descubierto el peligro de que el navegador actúe de esta forma. Los archivos, una vez descargados, podrían abrirse y ejecutarse de forma remota a través de internet. De esta manera los usuarios no serían conscientes de la operación puesto que el sistema no pide ningún tipo de permiso para ello.

Thomas Cannon ha comprobado que el problema puede permitir la recolección de datos personales de los terminales por parte de terceras personas usando este sistema. En las pruebas del investigador informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total y es posible extraer contenidos de las tarjetas SD de los dispositivos.

Desde INTECO se ha alertado a los usuarios de esta práctica como medida de prevención. Según el comunicado del organismo, el problema afecta a todas las versiones inferiores a la 2.2, incluida esta última. Se espera que Google pueda solucionar la cuestión en próximas actualizaciones y que su nueva versión, la esperada Ginberbread, supere estos problemas. Mientras no se actualice a la última versión de Android, INTECO recomienda utilizar otros navegadores como Firefox u Opera.

Topics: