Por otro lado Charles A. Millar, especialista en seguridad informática le ha comunicado a Google que el OS del móvil permite a cualquier usuario utilizar el navegador para instalar software para captura de pulsaciones.
Eso haría posible robar información de identidad o contraseñas en el peor de los casos.
Un análisis realizado por la firma de seguridad Coverity a la más reciente versión del núcleo de Android (Froyo), el sistema operativo que es utilizado por muchos teléfonos inteligentes, dio como resultado 88 fallas de seguridad que podrían poner en riesgo la información de los usuarios.
El reporte se ha publicado justo en el momento en el que se está incrementando de manera sustancial la cuota de mercado de Android y que éste comienza a utilizarse cada vez más en el sector empresarial.
Para aprovechar esta falla, la víctima debe visitar un enlace. Éste, a través de JavaScript, podría obtener el fichero deseado y subirlo al servidor del atacante.
El descubridor de esta falla (Thomas Cannon), explica que el fallo se da por una combinación de factores:
- El navegador de Android no pide permiso al usuario al descargar un fichero HTML. Se almacena automáticamente.
- Con JavaScript, es posible lanzar una vez descargado ese fichero y el navegador lo procesa.
- Luego, Android ejecutará el JavaScript sin pedir permiso al usuario y además será capaz de acceder a ficheros del usuario.
Se recomienda a los usuarios con Android 2.2 en sus dispositivos móviles; que deshabiliten JavaScript o utilicen un navegador alternativo. Lo que el navegador debe hacer, es confirmar con el usuario antes de descargar un fichero.
