Esto es alarmante. A pesar de las ventajas que tiene el sistema operativo Android, se acaba de dar a conocer una falla de seguridad que puede permitir a un hacker bajar archivos desde nuestro móvil a través de una página web.Al abrir un vínculo de Internet con código malicioso, el móvil puede bajar un archivo ejecutable que revisa la memoria y es capaz de subir alguno de nuestros archivos a un servidor.
Después del salto os dejo un vídeo con una demostración.La falla fue revelada por el experto de seguridad Thomas Cannon, quien destacó el hecho de que Android no solicita una confirmación antes de bajar un archivo e incluso inicia su ejecución sin aprobación del usuario.
Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.La vulnerabilidad tiene ciertas limitaciones: primero, la falla sólo otorga acceso a los contenidos almacenados en la tarjeta SD del móvil, no en la memoria interna del dispositivo; segundo, el hacker debe saber el nombre y la ubicación exacta del archivo para poderlo robar; y, tercero, que el usuario –si está atento– puede ver en la barra de notificaciones que un archivo está bajando a su terminal.Google ya fue notificada de esta falla, y prometió una corrección en Gingerbread, la próxima versión de Android. Mientras tanto, lo único que podemos hacer es inhabilitar JavaScript en nuestro navegador o usar un browser como Opera Mobile, que solicita autorización antes de bajar archivos.Vía
