Ha sido descubierta una nueva vulnerabilidad de seguridad en el navegador web de Android que permite a los atacantes tener acceso a archivos personales. Todas las versiones del sistema operativo se ven afectadas, y la vulnerabilidad puede ser aprovechada al momento de visitar una página web maliciosa.
Aunque el fallo no puede ser utilizado para tener acceso a carpetas del sistema, permite al atacante acceder a cualquier dato guardado en la memoria del teléfono. Para poder explotarlo es necesario conocer la la ruta del directorio al que se quiere acceder, y aunque esto pudiera ser un obstáculo, puede ser relativamente fácil tener acceso a directorios de fotografías o de aplicaciones en específico.
La vulnerabilidad ha sido descubierta por el investigador Thomas Cannon, quien ha publicado un vídeo para demostrarla. Google ha comunicado que ya está investigando el problema, pero de momento se desconoce si será solucionado en Android 2.3, la nueva actualización que se espera vea la luz en próximos días.
Por ahora, para protegerse de este fallo es recomendable desactivar Javascript en el navegador de Android o bien, utilizar un navegador distinto como Opera.
(vía: Heise Security)