Se ha descubierto una falla de seguridad en el sistema operativo para teléfonos Android 2.2 que permite a un atacante obtener cualquier archivo del usuario almacenado en el teléfono si la víctima.
La falla, descubierto por Thomas Cannon, reside en que el navegador, al visitar una página web, puede tener acceso a cualquier archivo del usuario siempre que conozca su ruta exacta. Por ejemplo para obtener fotografías realizadas por el dispositivo, puesto que el nombre de archivo consta de un número incrementado secuencialmente. El atacante no puede acceder a archivos de sistema porque el navegador corre dentro de una sandbox.
Para aprovechar esta falla, la víctima debe visitar un enlace. Éste, a través de JavaScript, podría obtener el archivo deseado y subirlo al servidor del atacante, por ejemplo. El descubridor ha eliminado de su blog (a petición de Google) los detalles técnicos del problema, pero básicamente describe que la falla se da por una combinación de factores:
* El navegador de Android no pide permiso al usuario a la hora de descargar un fichero HTML. Se almacena automáticamente.
* Con JavaScript, es posible lanzar una vez descargado ese fichero y el navegador lo procesa.
* En ese contexto, Android ejecutará el JavaScript sin pedir permiso al usuario y además será capaz de acceder a ficheros del usuario.
Se recomienda a usuarios con Android 2.2 en sus teléfonos (Google Nexus One, Samsung Galaxy Tab, HTC Desire?) que deshabiliten JavaScript o utilicen un navegador alternativo como Opera. Este último confirma con el usuario antes de descargar un archivo.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4416
No hay comentarios:
Publicar un comentario