Una vulnerabilidad de seguridad en Chromium de Google permite a los piratas informáticos acceder a datos personales almacenados en dispositivos Android.
Descubierta por el investigador de Positive Technologies Sergey Toshin en diciembre, la vulnerabilidad fue reportada a Google en enero, con un parche ya disponible para los usuarios de Android.
Sin embargo, Google apenas ha mencionado la falla en las notas de lanzamiento de su actualización de enero, explicando que resolvió una vulnerabilidad de alta gravedad documentada en CVE-2019-5765 y que se describe como una aplicación de políticas insuficiente en el navegador.
Pero según Positive Technologies, debido a que el componente WebView es el afectado por la falla, cualquier versión de Android desde la versión 4.4 está expuesta a piratas informáticos. Y, obviamente, dado que Chromium es el motor que se está viendo afectado, no es solo Google Chrome el navegador que podría permitir que los piratas informáticos ingresen a los dispositivos Android, sino todas las demás aplicaciones que utilizan el mismo motor.
El componente WebView se usa en la mayoría de las aplicaciones móviles de Android, lo que hace que tales ataques sean extremadamente peligrosos. El escenario de ataque más obvio involucra aplicaciones de terceros poco conocidas. Después de una actualización que contiene una carga útil malintencionada, estas aplicaciones podrían leer información de WebView. Esto permite el acceso al historial del navegador, tokens y encabezados de autenticación (que se usan comúnmente para iniciar sesión en aplicaciones móviles) y otros datos importantes ", explicó Leigh-Anne Galloway, Líder de Resiliencia de Seguridad Cibernética en Positive Technologies.
No hace falta decir que los usuarios deben actualizar a la última versión de Google Chrome y las otras aplicaciones instaladas en sus dispositivos que utilizan el mismo motor y el componente WebView.
No hay información en este momento sobre si el error fue explotado activamente por hackers o no, pero dado que ahora está en los titulares, los riesgos de ser atacados debido a la ejecución de una versión anterior de Google Chrome son mucho mayores.
Fecha actualización el 2021-03-22. Fecha publicación el 2019-03-22. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: softpedia