Un fallo de seguridad en el navegador de Android permite robar las credenciales

Antonio José Ruiz
48 139 89
Noticias » Internet
Si eres de los que utiliza el navegador de Internet que viene por defecto en Android te interesará saber que se ha encontrado un fallo de seguridad mediante el cual se pueden robar las credenciales del usuario. Según informa el portal Metasploit, el fallo fue detectado en primer lugar por Rafay Baloch el día 1 de septiembre y sólo afectaría a los "Android Browser" que incorporan aquellas versiones anteriores a Android 4.4 KitKat.

El bug de seguridad se deriva de cómo el navegador de Android maneja javascript y las URLs precedidas por un carácter de byte nulo. Al encontrarse con una dirección así, el navegador no hace cumplir la política de seguridad y los sitios web maliciosos pueden adquirir información sensible de las demás pestañas que tenemos abiertas en ese momento en el navegador, además permite hacer copias de las cookies de sesión.

Desde Metaesploit siguen investigando esta vulnerabilidad, ya que quieren saber con total precisión en que versión exacta de Android se corrigió el problema y resolver el porcentaje de extensión del fallo. Sobre todo teniendo en cuenta que las versiones Android anteriores a la 4.4 representan el 75% de cuota de mercado del sistema operativo de Google.

Tod Beardsley, autor del estudio en Metaesploit, nos emplaza a la semana que viene para enseñarnos un vídeo con una demostración del bug en pleno funcionamiento. Además hace hincapié en seguir estudiando la seguridad en smartphones de gama media o baja para proteger la seguridad de esas personas que no tienen el poder adquisitivo para adquirir un teléfono mejor, pero cuyos datos son igual de sensibles e importantes.

A todos los usuarios cuya versión de Android sea inferior a KitKat se les recomienda empezar a utilizar otros navegadores que no están afectados por este fallo de seguridad como son Google Chrome, Opera, Mozilla Firefox o Dolphin Browser. Hasta el momento no hay declaración alguna por parte de Google sobre este peligroso bug que afecta a la mayor parte del ecosistema Android.
89 comentarios
  1. Ya estamos de vuelta con las fallas de android..
  2. Por eso yo uso opera mini...xD
  3. 4.4.4 y google chrome. easy
  4. Mas fallos?
  5. Fallos de una versión que ya casi nadie usa. Hay que estar anticuado para seguir usando android browser como navegador con la oferta de navegadores que hay en Google Play.
  6. minmaster escribió:Fallos de una versión que ya casi nadie usa. Hay que estar anticuado para seguir usando android browser como navegador con la oferta de navegadores que hay en Google Play.


    No puedes imaginarte la cantidad de dispositivos que estan estancados en versiones inferiores porque a samsung por poner un ejemplo no le sale la gana actualizarlos con nuevas revisiones, y sino tiras de flash+room no tienes acceso a las actualizaciones.
    En ese aspecto podría aprender de windows phone tendra millones de haters pero actualiza hasta en dispositivos que tienen bastante tiempo como el lumia 520 al windows 8.1 y si ya se que los que tienen phone 7.x les dejarón colgados pero ahora por lo menos si lo hacen.
  7. Tengo un S2 con 4.4.4 y tiro de mozilla. Para que contrató Google a GeoHot y compañia??? No lo recuerdo bien. . . [comor?]
  8. NasterX escribió:4.4.4 y google chrome. easy



    se puede cerrar el hilo que luego viene gente diciendo tonterías sobre Android por no saber usarlo
  9. Android siempre fallando ... Menos mal que tardé poco en largarlo!
  10. Antes de criticar hay que leer la noticia entera no sólo el título, el fallo es fácil de evitar sabiendo ésto
Ver más comentarios »