Si aún se usa el navegador básico de Android, el que viene por defecto en las versiones de código abierto de Google (AOSP) y que la propia empresa incluía en la mayoría de teléfonos hasta hace unos años, es mejor buscar una alternativa. Un grave fallo de seguridad permite ejecutar libremente el código Javascript en cualquier ventana abierta del navegador.
El fallo fue detectado por Rafay Baloch el pasado 1 de septiembre y de momento, Google no se ha pronunciado al respecto. Es más, ha pasado prácticamente desapercibido hasta ayer, cuando Metasploit decidió escribir un extenso artículo sobre el mismo.
El problema para Google es que, aunque la compañía ha intentado mover la mayoría de teléfonos Android hacia el navegador Chrome, el navegador por defecto (conocido como "Android Browser") sigue siendo el más utilizado en la red y las versiones AOSP de Android suponen casi tres cuartas partes del mercado. En países en vías de desarrollo, prácticamente todos los smartphones Android a la venta están construidos sobre la plataforma abierta de Google. Aunque la compañía cree un parche, muchos de estos teléfonos no reciben actualizaciones periódicas. Aún más preocupante, desde que Google decidió abandonarlo para potenciar Chrome, varias webs han publicado tutoriales sobre cómo reinstalar el viejo navegador.
No hay comentarios:
Publicar un comentario