Hoy se ha echo público en Exploit Database código para explotar la vulnerabilidad CVE-2010-4804, que permitía extraer contenidos de la tarjeta SD a través de direcciones content:// en versiones Android anteriores a la 2.3.4.
La vulnerabilidad se hizo pública a finales de noviembre del año pasado, pero ¿cuantos terminales con Froyo, Eclair y anteriores existen todavía en el mercado?
Sí, como veis aproximadamente el 50% de los smartphones no se han actualizado todavía, así que todavía es factible publicar en nuestro servidor el código PHP expuesto y «pescar» los ficheros cuya ruta conocemos, explotando así la vulnerabilidad masivamente.
Os dejo también el video con la PoC:
Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.
