Descubren una vulnerabilidad en Android que permite acceder a datos de usuarios

https://www.loultimodigital.net/2019/03/descubren-una-vulnerabilidad-en-android.html

Gracias a esta vulnerabilidad, los piratas podían acceder a datos confidenciales de los usuarios mediante programas malignos o aplicaciones instantáneas (Android instant apps en inglés).
“Alguien puede implantar una funcionalidad maligna para recoger datos en WebView de otras aplicaciones, lo que le permitirá interceptar la historia del navegador, tokens y cabeceras de autentificación, además de otros datos”, explicó el experto Serguéi Toshin, quien descubrió la vulnerabilidad.
El problema fue hallado en el navegador web Chromium y se extiende también a los navegadores para los que este sirve de base, como Google Chrome, Samsung Internet y Yandex Browser.
Los usuarios de Android 7.0 y versiones posteriores pueden ajustar el problema actualizando el navegador. En las versiones anteriores habrá que actualizar WebView mediante Google Play. Aquellos cuyos dispositivos carecen de los servicios Google tendrán que esperar la actualización de WebView de su suministrador.
Publicar un comentarioDefault CommentsFacebook Comments