Una vulnerabilidad que afecta principalmente a las versiones anteriores del sistema operativo Android de Google puede permitir a los atacantes ejecutar código malicioso en los smartphones de los usuarios finales que utilizan una amplia variedad de aplicaciones, dijeron los investigadores.
La debilidad reside en una interfaz de programación ampliamente utilizado conocido comoWebView, Que permite a los desarrolladores integrar contenido Web basado en aplicaciones utilizadas para la banca, entretenimiento, y para otros fines. Muchas aplicaciones disponibles en la página oficialMercado Play Googleno sujetar bien la conexión entre el componente WebView en un teléfono y el contenido Web que se descarguen, los investigadores de los laboratorios de MWR británica advirtió recientemente. Eso hace que sea posible que los atacantes que se encuentran en la misma red Wi-Fi abierta como usuario vulnerable de secuestrar la conexión e inyectar código malicioso que puede ser ejecutado por el teléfono.
\ "El ataque menor impacto estaría descargando contenidos de la tarjeta SD y el directorio de datos de la aplicación explotados \", escribieron los investigadores en unasesoramiento publicó a principios de esta semana
Leer 11 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario