9:24
seccion9-seguridad
Ultima información de seguridad de seccion9 seguridad
El sistema operativo móvil de Google, al igual que el iOS de Apple, también tiene abierta de par en par una puerta trasera que permite el acceso a las fotografías personales almacenadas en el equipo.
Un robo acceso sin autorización expresa y sin intervención del usuario, que va más allá de la vulnerabilidad encontrada en el iOS de Apple, ya que forma "parte del diseño original de Android", según dice Google, atendiendo a la flexibilidad y dependencia del sistema original para el acceso al contenido de las tarjetas de memoria microSD fuera del terminal.
Más allá de la vulnerabilidad del iOS de Apple, cualquier aplicación Android que obtenga permisos para conectarse a Internet puede acceder a las fotografías del terminal y subirlas a un servidor remoto sin previo aviso, sin conocimiento del usuario y por supuesto sin permiso expreso del usuario.
¿Teneis fotos en el móvil que si las utilizaran os supondria un problema?
Como en el caso de iOS no se conoce si las aplicaciones en Android están haciendo uso de esta característica pero la capacidad para hacerlo está ahí y supone una nueva vulnerabilidad a la privacidad en productos y servicios de Google, a la que el gigante de Internet debe dar respuesta.
Google dice estar "considerando" una solución, al igual que hará Apple con un parche para iOS que requerirá permiso expreso del usuario para que las aplicaciones puedan acceder a esta función.
Posted in: vulnerabilidades
0 comentarios:
Publicar un comentario