Acabei de descobrir uma nova vulnerabilidade que geralmente afeta todos os smartphones com Android. Ele permite que um site malicioso obtenha todos os arquivos armazenados no cartão de memória SD inserido no telefone celular. Além disso, essa falha de segurança também deixa outros dados e arquivos armazenados no telefone celular desprotegidos.
O especialista em segurança Thomas Cannon descobriu essa vulnerabilidade e explica em seu blog que ela é o resultado de uma mistura de fatores. Em primeiro lugar, o navegador Android não notifica o usuário ao baixar um arquivo, ele o faz automaticamente. Usando um script Java, este arquivo pode ser aberto automaticamente para o navegador exibir. Quando um arquivo HTML é aberto nesse contexto local, o navegador Android executa o script sem alertar o usuário. Dessa forma, o script Java pode ler o conteúdo dos arquivos e outros dados. Então o conteúdoque leu o script Java pode ser redirecionado para um site malicioso.
Uma limitação desse exploit é que você precisa saber o nome e o caminho dos arquivos que deseja roubar. No entanto, vários aplicativos de armazenamento de dados em cartão SD oferecem essas informações e os arquivos no cartão SD (mais alguns no telefone) são expostos. Thomas Cannon entrou em contato com os oficiais de segurança do Android, que estão trabalhando para corrigir a vulnerabilidade na versão 2.3 (Gingerbread). Enquanto isso, Cannon oferece várias dicas para tampar a brecha de segurança.
A primeira coisa é observar se ocorre algum download automático; mesmo que não haja notificação, isso não acontece de forma totalmente silenciosa. O usuário também pode desabilitar os scripts Java nas configurações de seu navegador. Por outro lado, um navegador como o Opera Mobile oferece proteção adicional, pois avisa antes de baixar um arquivo. Além disso, é mais fácil para uma empresa externa lançar imediatamente uma atualização do navegador que corrige uma nova vulnerabilidade do que o Google.
Outras notícias sobre… Android, Google, Segurança
