Se ha detectado una vulnerabilidad en el navegador web de la versión 2.2 Android Froyo (y anteriores) que permitiría robar ficheros almacenados en la tarjeta SD.
A través de una web especialmente construida con HTML y JavaScript un atacante malintencionado podría accesar a ciertos archivos almacenados en el terminal. El problema viene porque el navegador no informa correctamente de la descarga de HTML.
El atacante podría accesar al sistema de ficheros proc y a la versión del kernel e incluso a otros parámetros de configuración que podrían ser manipulados para facilitar accesos posteriores. Por si esto fuese poco, se podría obtener acceso al historial, marcadores, cookies de sesión, contraseñas guardadas y datos almacenados en la tarjeta SD (fotos, vídeos, texto).
En el momento de redactar estas líneas no existe parche oficial que solucione el problema, por lo que se recomienda usar otros navegadores (Opera Mini, Firefox, Skyfire).
Vía: INTECO
Autor: Jorge Autor