Un fallo en el navegador de Android permite el robo de datos en las tarjetas SD


El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado en su página web un aviso que alerta de fallos de seguridad en los terminales con sistema operativo Android.

La vulnerabilidad permitiría la extracción de datos del terminal y contenidos de las tarjetas SD a través de Internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones.

El navegador incorporado de serie en los sistemas Android no avisa a los usuarios cuando se descarga algún archivos. El investigador en seguridad Thomas Cannon ha descubierto el peligro de que el navegador actúe de esta forma. Los archivos, una vez descargados, podrían abrirse y ejecutarse de forma remota a través de Internet. De esta manera los usuarios no serían conscientes de la operación puesto que el sistema no pide ningún tipo de permiso para ello.

Thomas Cannon ha comprobado que el problema puede permitir la recolección de datos personales de los terminales por parte de hackers usando este sistema. En las pruebas del investigador informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total, pudiendo el hacker incluso extraer contenidos de las tarjetas SD de los dispositivos.

Desde INTECO se ha alertado a los usuarios de esta práctica como medida de prevención. Según el comunicado del Instituto Nacional de Tecnologías de la Comunicación, el problema afecta a todas las versiones inferiores a la 2.2, incluida esta última. Se espera que Google pueda solucionar la cuestión en próximas actualizaciones y que su nueva versión, la esperada Ginberbread, supere estos problemas. Mientras no se actualice a la última versión de Android, INTECO recomienda utilizar otros navegadores como Firefox u Opera.

[tags]Seguridad Android[/tags]