Dos ingenieros de IBM han hallado una vulnerabilidad en el código del navegador web de Android por la que el sistema podría quedar a merced de los hackers.
Roee y Yair Amit trabajan para un grupo denominado IBM Rational Application Security Research que trabaja para localizar problemas de seguridad.
Según parece, la vulnerabilidad encontrada permitiría a un hacker explotar el navegador y controlar el acceso a las direcciones URL, de forma que podría cargar allí código de JavaScript infectado.
Para poder controlar el navegador, los hackers aprovechando la vulnerabilidad instalarían una aplicación maliciosa que inyecta el código javascript infectado cada cierto tiempo en la pestaña que tiene abierta el usuario.
El problema afecta a las versiones 2.2, 2.3.4 y 3.0 de Android, y según informan los expertos, Google ya ha solucionado el tema en Android 2.3.5 y la 3.1 y espera solucionarlo pronto en el resto.
No hay comentarios:
Publicar un comentario