El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado en su página web un aviso que alerta de fallos de seguridad en los terminales con sistema operativo Android. La vulnerabilidad permitiría la extracción de datos del terminal y contenidos de las tarjetas SD a través de Internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones.
El navegador incorporado de serie en los sistemas Android no avisa a los usuarios cuando se descarga algún archivo. El investigador en seguridad Thomas Cannon ha descubierto el peligro de que el navegador actúe de esta forma. Los archivos, una vez descargados, podrían abrirse y ejecutarse de forma remota a través de Internet. De esta manera los usuarios no serían conscientes de la operación puesto que el sistema no pide ningún tipo de permiso para ello.
Thomas Cannon ha comprobado que el problema puede permitir la recolección de datos personales de los terminales por parte de terceros. En las pruebas del investigador informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total, pudiendo el intruso incluso extraer contenidos de las tarjetas SD de los dispositivos.
Desde INTECO se ha alertado a los usuarios de esta práctica como medida de prevención. Según el comunicado del instituto, el problema afecta a todas las versiones inferiores a la 2.2, incluida esta última. Se espera que Google pueda solucionar la cuestión en próximas actualizaciones y que Ginberbread, supere estos problemas. Mientras no se actualice a la última versión de Android, INTECO recomienda utilizar otros navegadores como Firefox u Opera.
