Desastre de privacidad debido a un fallo en el navegador de Android

Hace dos semanas fue descubierto un fallo, este  se encuentra en la seguridad del navegador de internet que muchos dispositivos equipados con Android tienen instalado por defecto.

Según este fallo encontrado en el Android Browser, permite a terceros ejecutar código JavaScript en cualquier ventana que el usuario tenga abierta, pudiendo leer cookies y contraseñas accediendo así al correo electrónico o cualquier otro tipo de suplantación de identidad.

Esto supone un fallo y un peligro importante contra la seguridad de los datos de los usuarios.

“Esto significa que cualquier web aleatoria (por ejemplo una controlada por un ‘spameador’ o por un espía) puede cotillear el contenido de cualquier otra página”

Los usuarios que podrían verse afectados son aquello que utilicen la versiones anteriores a Android 4.2. Según Google, el 24,5% de los dispositivos con Android ya funcionan con la versión 4.4, de forma que estarían fuera de peligro a no ser que sean dispositivos de versiones anteriores que hayan instalado esta versión personalmente.

Baloch, quién descubrió y avisó sobre el código JavaScript, recibió respuesta de Google afirmando que ya estaban trabajando en este fallo.

Para protegerse y no verse afectados recomiendan instalar y utilizar un navegador que no esté basado en este código, como son por ejemplo Chrome, Firefox u Opera.

Áudea Seguridad de la Información

www.audea.com

www.cursosticseguridad.com

Fuente: El Confidencial