Seguridad

Las vulnerabilidades en las aplicaciones instantáneas de Android podrían usarse para robar el historial, los tokens de autenticación

La función de aplicaciones instantáneas de Google le permite probar las aplicaciones antes de instalarlas, aunque un error permite a los atacantes abusar de la función para robar datos.

Una vulnerabilidad en el componente WebView de Android permite a los atacantes robar cookies y recopilar información personal, incluido el historial de navegación y los tokens de autenticación, según tecnología positiva El investigador de seguridad Sergey Tosin.la vulnerabilidad, especificada como CVE-2023-5765parcheado en enero, pero es difícil saber si recibió el parche.

Nominalmente, la vulnerabilidad requiere que se instale algún malware adicional para explotar, aunque Positive Technologies dice que se puede explotar mediante el uso de una aplicación instantánea, una función que permite a los usuarios probar aplicaciones sin instalarlas primero. Con Instant Apps, un dispositivo con Android carga un pequeño archivo que se ejecuta como una aplicación nativa. Aunque las aplicaciones instantáneas son temporales, no se almacenan en el dispositivo después de su uso.

Consulte también: Seguridad de dispositivos móviles: una guía para líderes empresariales (Tech Pro Research)

La forma en que se empaqueta WebView (llamado cuando se visita una página web en otra aplicación) en Android ha cambiado de una versión a otra. Para los usuarios de Android 7.0 (Nougat) y superior, WebView se incluye como parte de Google Chrome. Para versiones anteriores de Android, WebView se proporciona a través de Google Play Services. La vulnerabilidad se introdujo en Android 4.4 (KitKat) en 2013.

Google Chrome y Android System Webview 72.0.3626.81 y posteriores contienen un parche para esta vulnerabilidad. Por lo general, Android actualiza automáticamente las aplicaciones cuando se conecta a Wi-Fi, mientras que Google Play Services se actualiza automáticamente sin avisar al usuario de antemano. Suponiendo que su dispositivo Android esté conectado regularmente a Internet, es probable que su actualización ya esté instalada.

LEER  ¿Samsung vencerá a Google en el juego de pagos móviles?

Para los usuarios sin los servicios de Google Play, puede Carga manualmente WebView desde APKMirrorWebView y Chrome son implementaciones del navegador Chromium de código abierto de Google, que también es compatible con el navegador de Internet Samsung y el navegador Yandex.

Para obtener más información sobre la seguridad de Android, infórmese sobre la aplicación fraudulenta Google Play Store que promete actualizar su teléfono Android. Además, obtenga información sobre el futuro de Android con «Qué esperar de Android Q».

istock 1084744704

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba