Encuentran vulnerabilidad en Android que permitía a atacantes espiar a usuarios
Foto: Pixabay.com / Pexels.
Una vulnerabilidad crítica ha sido descubierta en las versiones actuales y antiguas del sistema operativo Android, según un comunicado de la compañía de seguridad cibernética Positive Technologies. La deficiencia se encontraba en el componente WebView, que permite ver las páginas web dentro de una aplicación.
Gracias a esta vulnerabilidad, los piratas podían acceder a datos confidenciales de los usuarios mediante programas malignos o aplicaciones instantáneas (Android instant apps en inglés).
"Alguien puede implantar una funcionalidad maligna para recoger datos en WebView de otras aplicaciones, lo que le permitirá interceptar la historia del navegador, tokens y cabeceras de autentificación, además de otros datos", explicó el experto Serguéi Toshin, quien descubrió la vulnerabilidad.
El problema fue hallado en el navegador web Chromium y se extiende también a los navegadores para los que este sirve de base, como Google Chrome, Samsung Internet y Yandex Browser.
Los usuarios de Android 7.0 y versiones posteriores pueden ajustar el problema actualizando el navegador. En las versiones anteriores habrá que actualizar WebView mediante Google Play. Aquellos cuyos dispositivos carecen de los servicios Google tendrán que esperar la actualización de WebView de su suministrador.
(Tomado de RT)
- Irán anuncia borrador de acuerdo de 14 puntos y condiciona retirada israelí de Líbano
- Puerto Rico levanta la voz: Más de 200 personalidades firman declaración urgente por Cuba
- Pentágono confirma ataque contra líder del Tren de Aragua en Venezuela
- Liga Élite de Béisbol: Industriales entre los cuatro grandes
- Documentos de inteligencia confirman que laboratorios financiados por EE.UU. en Ucrania investigaron ántrax
- ir aNoticias »
- Google presenta Gemini 3.5 Live Translate
- Caída global de Meta: WhatsApp, Instagram, Facebook y Messenger sufren interrupción que impide a millones interactuar con normalidad
- El beso de la muerte silencioso: Por qué las API REST y GraphQL están gritando “hackéame”
- Ni aire acondicionado ni ventilador: el invento de China que reduce 9 ºC la temperatura de tu casa sin gastar luz
- China logra gran avance en co-combustión hidrógeno-carbono
- ir aCiencia y Tecnología »
se le perdio al Project Day Zero, mirando afuera y bobeando en casa, jajaja
¿Habrá sido un error o una vía para acceder a dispositivos de interés?