En su blog, Thomas Cannon,
escribe que la vulnerabilidad general de
Android permite que un sitio web
malicioso obtenga el contenido de
cualquier archivo almacenado en la tarjeta
SD. También hace posible recuperar un
número limitado de datos y ficheros
almacenados en el teléfono utilizando la
vulnerabilidad.
La vulnerabilidad ocurre debido a una
combinación de factores. A petición de
Google, Cannon explica la
vulnerabilidad sin proporcionar los datos
que permitan explotarla.
El navegador de Android no solicita el
usuario al descargar un archivo, por
ejemplo "payload.html" , sino éste se
descarga automáticamente a /sdcard/
download/payload.html. Al abrir un
archivo HTML dentro de este contexto
local, el navegador de Android ejecuta
JavaScript sin preguntar al usuario.
Luego, una vez el código que JavaScript
obtiene el contenido de un archivo
transmite los datos al sitio web malicioso.
Se trata de una simple explotación de la
participación y redirecciones JavaScript,
lo que significa que también debería
funcionar en teléfonos móviles y múltiples
versiones de Android..
Cannon destaca que uno de los factores
limitantes es que el intruso debe saber el
nombre y la ruta del archivo que desea
robar. Sin embargo, una serie de
aplicaciones de usan una nomenclatura
coherente para el almacenamiento de
datos, lo que facilita las cosas al
webmaster intruso.
Cannon demuestra la vulnerabilidad en
éste vídeo: Android Data Stealing Vulnerability on Vimeo, donde se utiliza el emulador
de Android con Android 2.2 (Froyo).
En la demo se crea un archivo en la
tarjeta SD del dispositivo Android y luego se visita la página maliciosa que toma el
archivo y lo sube al servidor de forma
automática.
Cannon elogia a Google, ya que su
"Android Security Team" le respondió en solo 20 minutos. La empresa creó
inmediatamente un parche, aunque la
solución definitiva será distribuida junto a la próxima versión de Android,
Gingerbread.
Imagen: Android Guys
Resultados 1 al 3 de 3
-
26/11/2010 21:29:01 #1Gold
- Fecha de ingreso
- 01/may/2010
- Ubicación
- Oaxaca, México
- Móvil
- w705 - Xperia Z
- Mensajes
- 1.991
Vulnerabilidad de Android hace posible el robo de datos
-
26/11/2010 22:10:53 #2Plus 50
- Fecha de ingreso
- 26/sep/2010
- Ubicación
- desconocida
- Móvil
- XPERIA LT28iION
- Mensajes
- 806
Respuesta: Vulnerabilidad de Android hace posible el robo de datos
a veses pienso que este reporte de android, pudo aver sido un plan bien ejecutado por los desarroyadores, para poder obtener datos bajo la manga, pero lo peor de todo es que no pensaban que alguien iba a encontrar este pequeño truco asqueroso.
((((((essempro_18))))))
-
26/11/2010 22:25:45 #3Top Gold 500
- Fecha de ingreso
- 07/jun/2009
- Ubicación
- <¡México D.F.!>
- Móvil
- LG c660h/w580i
- Mensajes
- 735
Respuesta: Vulnerabilidad de Android hace posible el robo de datos
Google espiando? Cuando?? XD
Se hacen los tontos, pero, algunos ya sabemos que google nos espía en gmail, chrome y maps.
RESPONDERInformación de tema
Usuarios viendo este tema
Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)
Temas similares
-
[AYUDA] GPS PARA ANDROID SIN WI FI NI TRAFICO DE DATOS
Por amadoral en el foro General AndroidRespuestas: 9Último mensaje: 20/06/2012, 04:39:09 -
Niña descubre vulnerabilidad en juegos de iOS y Android OS
Por NOMERCY en el foro Tecnología GeneralRespuestas: 0Último mensaje: 08/08/2011, 23:59:21 -
Vulnerabilidad en plugin Adobe Flash pone en peligro a móviles con Android
Por Farik en el foro Tecnología GeneralRespuestas: 0Último mensaje: 15/03/2011, 21:07:01 -
¿Pantallas AMOLED flexibles e irrompibles? Samsung lo hace posible
Por -Luisz- en el foro Tecnología GeneralRespuestas: 0Último mensaje: 21/07/2010, 01:59:30 -
Es posible leer datos de usuario??
Por javier876 en el foro Far ManagerRespuestas: 2Último mensaje: 29/05/2009, 18:24:02
Etiquetas para este tema
Permisos de publicación
Marcadores