Cualquier usuario que no tenga instalado en su smartphone o tablet Android 4.4 está en serio riesgo de que su seguridad se vea comprometida, de hecho, los investigadores o expertos de seguridad que han encontrado este nuevo fallo lo han bautizado como «privacy disaster». Para que te hagas una idea de la magnitud del problema hay que decir que 3 de 4 dispositivos con Android como sistema operativo podrían verse en peligro.
De todas formas el número de dispositivos afectados no es tan alto como pueda parecer en un principio pues el fallo de seguridad solo afecta a los dispositivos que usen el navegador AOSP (Android Open Source Platform). Es decir, si usas cualquier otro navegador como Chrome o FireFox no tienes que preocuparte de este nuevo fallo de seguridad.
El problema, como casi siempre en este tipo de errores de seguridad, se produce al entrar en un sitio web diseñado especialmente para inyectar código javascript en tu navegador y que éste sea ejecutado. El problema se da únicamente en el navegador AOSP porque permite que dicha ejecución se produzca saltándose el método SOP que casi todos los demás navegadores ya implementan. Una vez que el smartphone o tablet es infectada el dispositivo puede ser controlado de manera remota por el creador de virus.
Uno de los investigadores que han descubierto el fallo ha logrado ejecutarlo sin problemas en dispositivos tan populares como el Samsung Galaxy SIII, el Motorola DROID RAZR, Sony Xperia Tipo o el HTC Evo 3D. Como vemos dispositivos que no han sido actualizados a Android 4.4 y que tienen el navegador AOSP como navegador por defecto.
Lo más importante de todo es que el error encontrado permite acceder a toda tu información privada almacenada en el dispositivo, fotografías, claves de acceso y cualquier información, como decimos, almacenada en tu smartphone o tablet.
Fuente: Forbes
