0
Publicado el 22 Marzo, 2019 por Redacción Digital en Tecnología
 
 

Descubren una vulnerabilidad crítica en Android

Los piratas podían acceder a datos confidenciales de los usuarios mediante programas malignos o aplicaciones instantáneas.

elandroidelibre.elespanol.com

Una vulnerabilidad crítica ha sido descubierta en las versiones actuales y antiguas del sistema operativo Android, según un comunicado de la compañía de seguridad cibernética Positive Technologies. La deficiencia se encontraba en el componente WebView, que permite ver las páginas web dentro de una aplicación.

Gracias a esta vulnerabilidad, los piratas podían acceder a datos confidenciales de los usuarios mediante programas malignos o aplicaciones instantáneas (Android instant apps en inglés).

“Alguien puede implantar una funcionalidad maligna para recoger datos en WebView de otras aplicaciones, lo que le permitirá interceptar la historia del navegador, tokens y cabeceras de autentificación, además de otros datos”, explicó el experto Serguéi Toshin, quien descubrió la vulnerabilidad.

El problema fue hallado en el navegador web Chromium y se extiende también a los navegadores para los que este sirve de base, como Google Chrome, Samsung Internet y Yandex Browser.

Los usuarios de Android 7.0 y versiones posteriores pueden ajustar el problema actualizando el navegador. En las versiones anteriores habrá que actualizar WebView mediante Google Play. Aquellos cuyos dispositivos carecen de los servicios Google tendrán que esperar la actualización de WebView de su suministrador.

(Actualidad Rt)

Descubren una vulnerabilidad crítica en Android que socavó la seguridad de datos confidenciales de los usuarios durante años


Redacción Digital

 
Redacción Digital