MADRID, 26 Sep. (Portaltic/EP) -
Una nueva vulnerabilidad descubierta a principios de septiembre pone en riesgo los dispositivos Android con una versión anterior a 4.4 KitKat, ya que permite el acceso al dispositivo y su control completo por parte del atacante.
La vulnerabilidad, denominada CVE-2014-6041, ha sido descubierta por el investigador Rafay Baloch mientras analizaba distintos dispositivos Android con una versión anterior a KitKat.
Lo que hace que el fallo sea alarmante es que permite que los atacantes sobrepasen el mecanismo de seguridad SOP (Same-Origin-Policy), cuya función es limitar el acceso y la carga de archivos y webs cuyo código sea distinto al original.
El fallo CVE-2014-6041 permite que el atacante acceda al terminal Android y lo controle a su antojo, de tal forma que puede enviar formularios sin autorización, robar cualquier dato almacenado en el dispositivo o conectar el terminal a una red botnet.
El analista publicó el fallo el 1 de septiembre y se ha recogido en el portal de uso público CVE, que contiene un listado de fallos de seguridad y vulnerabilidades informáticas.