Descubren una vulnerabilidad en Android que permite acceder a datos de usuarios

REDACCIÓN INTERNACIONAL.- Una vulnerabilidad crítica ha sido descubierta en las versiones actuales y antiguas del sistema operativo Android, según un comunicado de la compañía de seguridad cibernética Positive Technologies. La deficiencia se encontraba en el componente WebView, que permite ver las páginas web dentro de una aplicación.

Gracias a esta vulnerabilidad, los piratas podían acceder a datos confidenciales de los usuarios mediante programas malignos o aplicaciones instantáneas (Android instant apps en inglés).

“Alguien puede implantar una funcionalidad maligna para recoger datos en WebView de otras aplicaciones, lo que le permitirá interceptar la historia del navegador, tokens y cabeceras de autentificación, además de otros datos”, explicó el experto Serguéi Toshin, quien descubrió la vulnerabilidad.

El problema fue hallado en el navegador web Chromium y se extiende también a los navegadores para los que este sirve de base, como Google Chrome, Samsung Internet y Yandex Browser.

Los usuarios de Android 7.0 y versiones posteriores pueden ajustar el problema actualizando el navegador. En las versiones anteriores habrá que actualizar WebView mediante Google Play. Aquellos cuyos dispositivos carecen de los servicios Google tendrán que esperar la actualización de WebView de su suministrador.