Filtraciones de passwords, inyección de código, cookies sin garantías... Y para unirse a todo ello a principios de este mes de septiembre se descubrió un nuevo bug por el experto Rafay Baloch, que permitiría a cualquier sitio sospechoso inyectar código JavaScript.
El navegador de Android, construido (como el Chrome) usando WebKit y que forma parte del Android Open Souce Platform (AOSP), permitiría, por ejemplo, acceder a sitios como Paypal y a nuestra cuenta, inyectando código de script. Google ha salido al paso inmediatamente asegurando que los usuarios de Android 4.4 o superior no están afectados. Para versiones anteriores de Android se recomienda instalar los parches desde el propio AOSP. Los mencionados parches son dos, situados aquí y aquí.
Si eres un usuario de Android en sus versiones antiguas, es altamente recomendable que no accedas con el navegador de tu smartphone a páginas web que puedan afectar a tu seguridad, como tu cuenta bancaria, cuenta de correo o sitios como Paypal, hasta que no instales la actualización.
| Redacción: Revista Moviles
0 comments:
Publicar un comentario