Grave error de Seguridad en el navegador de Android GRAVE ERRO
Muchos usuarios siguen utilizando el navegador básico que viene por defecto en los dispositivos dotados del sistema operativo Android, si tú eres uno de esos, atento porque se ha detectado un grave fallo en la seguridad del mismo que permite extraer las credenciales del usuario.
Según se ha informado, este fallo afectaría únicamente a los “Android Browser”, que incorporan versiones anteriores a Android 4.4 Kitkat, aunque parezca mentira más del 75% de los usuarios de Android, utilizan hoy este sistema por lo que se han podido ver perjudicados millones de usuarios.
El fallo de seguridad consiste en cómo el navegador de Android maneja javascript y las URLs precedidas por un carácter nulo. Cuando el usuario tiene abierta una ventana del navegador, éste no hace cumplir la política de seguridad, lo que supone que sea vulnerable a ataques maliciosos que quieran adquirir información sensible. Además de esto, permite también hacer copias de las cookies de sesión.
Si eres uno de estos usuarios, nuestra recomendación desde All4Sec es que instales otro navegador como Chrome, Firefox, etc. No dudes en ponerte en contacto con nosotros si necesitas cualquier consulta relativa a la seguridad de tu empresa. www.all4sec.es