El Instituto Nacional de Tecnologías de la Comunicación de España (INTECO), ha publicado en su página web un aviso que alerta de fallos de seguridad en los teléfonos con el sistema operativo Android.
La vulnerabilidad permitiría la extracción de datos del celular y contenidos de las tarjetas de memoria SD a través de Internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones.
El navegador incorporado de serie en los sistemas Android no informa al usuario cuando se descarga algún archivo. El investigador en seguridad Thomas Cannon ha descubierto el peligro de que el navegador actúe de esta forma. Los archivos, una vez descargados, podrían abrirse y ejecutarse de forma remota a través de Internet. De esta manera, los usuarios no serían conscientes de la operación puesto que el sistema no pide ningún tipo de permiso para ello.
Thomas Cannon ha comprobado que el problema puede permitir la recolección de datos personales de los terminales por parte de hackers usando este sistema. En las pruebas del investigador informático se ha comprobado que el acceso a los datos de los terminales es prácticamente total, pudiendo el “hacker” incluso extraer contenidos de las memorias SD de los dispositivos.
Según informa INTECO, un atacante "podría obtener información sensible del sistema de ficheros "proc" como la versión del kernel y ciertos parámetros de configuración del mismo que podrían ser utilizados para futuros ataques". El kernel es el núcleo de todo sistema operativo de base Linux.
Asimismo, sería posible conseguir "ciertos datos del propio navegador como los marcadores, historial, etc", de modo que se podrían obtener contraseñas guardadas o cookies, que son archivos que almacenan sesiones en sitios Web.
Desde INTECO se ha alertado a los usuarios de esta práctica como medida de prevención. Según el comunicado del Instituto Nacional de Tecnologías de la Comunicación, el problema afecta a todas las versiones desde la 2.2 hacia abajo. Se espera que Google pueda solucionar la cuestión en próximas actualizaciones y que su nueva versión, la esperada Gingerbread, supere estos problemas. Mientras no se actualice a la última versión de Android, INTECO recomienda utilizar otros navegadores como Firefox u Opera.