Fallo en el navegador de Android permite el robo de datos

Esto ha sucedido en la versión Android 2.2 Froyo y anteriores que permitiría robar ficheros del terminal y en especial los almacenados en la tarjeta SD de forma transparente para el usuario. El problema es que las tarjetas SD son FAT32, por lo que no se le pueden aplicar permisos de propiedad.
Se puede acceder a la vulnerabilidad a través de una página HTML especialmente diseñada y Javascript, un atacante podría tener acceso a un número limitado de ficheros almacenados en el terminal. El problema es que el navegador de Android, no informa al usuario de la descarga de un fichero HTML.En el ataque, podría tenerse acceso al sistema de ficheros proc, a la versión del kernel . Además, podrían obtenerse datos del navegadordel tipo historial, marcadores,cookies de sesión y también contraseñas guardadas.
El acceso a la tarjeta SD posibilita el robo de ficheros de todo tipo: textos, fotos o vídeo, sin que el propietario del terminal tenga conciencia de la acción. De momento no hay solución para este problema, la única opción es usar un navegador alternativo.