El problema permitía interceptar información personal
de los usuarios. La solución: actualizar su navegador.
Una vulnerabilidad crítica ha sido descubierta en las
versiones actuales y antiguas del sistema operativo Android, según un
comunicado de la compañía de seguridad cibernética Positive Technologies. La
deficiencia se encontraba en el componente WebView, que permite ver las páginas
web dentro de una aplicación.
Gracias a esta vulnerabilidad, los piratas podían
acceder a datos confidenciales de los usuarios mediante programas malignos o
aplicaciones instantáneas (Android instant apps en inglés).
"Alguien puede implantar una funcionalidad
maligna para recoger datos en WebView de otras aplicaciones, lo que le permitirá
interceptar la historia del navegador, tokens y cabeceras de autentificación,
además de otros datos", explicó el experto Serguéi Toshin, quien descubrió
la vulnerabilidad.
El problema fue hallado en el navegador web Chromium
y se extiende también a los navegadores para los que este sirve de base, como
Google Chrome, Samsung Internet y Yandex Browser.
Los usuarios de Android 7.0 y versiones posteriores
pueden ajustar el problema actualizando el navegador. En las versiones
anteriores habrá que actualizar WebView mediante Google Play. Aquellos cuyos
dispositivos carecen de los servicios Google tendrán que esperar la actualización
de WebView de su suministrador. Fuente Actualidad
0 comentarios:
Publicar un comentario