75% de móviles Android vulnerables a secuestro del navegador por una vulnerabilidad

0

Secuestro del navegador por defecto de AndroidEl navegador por defecto en el sistema operativo Android, en versiones anteriores a la 4.4 o KitKat, es vulnerable ante ataques llevados a cabo por sitios web maliciosos, que son capaces de vulnerar un fallo en la seguridad y tomar el control de las sesiones iniciadas por el usuario en otros procesos del navegador.

75% de móviles Android vulnerables a secuestro

El problema responde a una vulnerabilidad universal de tipo XSS o Cross Site Scripting, que afecta a la forma en que el navegador maneja secuencias de comandos Javascript que llegan precedidas de un caracter vacio o “null“. Cuando el navegador encuentra una cadena de este tipo, el navegador de Android fracasa al poner en marcha la política “same-origin“, un control de seguridad que impide que el script sea capaz de inmiscuirse en otros contextos de navegador diferente. Es decir, en otras pestañas o webs abiertas.

Esto significa que, en el caso de una web manipulada (controlada por un espía o spammer) este podría hurgar en los contenidos de otras webs que estamos visitando”, afirma Tod Beardsey, jefe técnico del proyecto Metasploit Framework en su blog.

Imaginemos que entramos a una web maliciosa mientras tenemos nuestra conexión de webmail (gmail/hotmail, etc) abierta en otra pestaña. El atacante podría ver lo que nosotros vemos”. Peor aún, incluso podría obtener una copia de nuestra cookie de sesión y secuestrar nuestra sesión de forma absoluta, leyendo o redactando correos en nuestro nombre.

Esperando un parche para Android

La vulnerabilidad fué hallada por un investigador de seguridad independiente llamado Rafay Baloch, que la publicó el día 31 de Agosto. Sin embargo ha permanecido en la sombra hasta que el equipo de Metasploit ha decidido desarrollar un módulo que podría llevar a cabo la segunda parte (secuestro de la cookie de sesión).

Evitad el navegador por defecto de Android si no usáis Android 4.4

Teniendo en cuenta que las versiones de Android son en un 75% anteriores a KitKat (4.4), el problema es considerable y requiere cautela. Aún está siendo investigado su alcance y esperamos que dentro de pocos días haya noticias sobre el futuro parche.

Mientras tanto, los usuarios que piensen que pueden estar en peligro deberían utilizar alguno de los otros navegador disponibles en el mercado Android: Google Chrome, Opera, Mozilla Firefox, Dolphin Browser y similares, que no son afectados.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR