Nueva brecha de seguridad en el Market

Google parece que le crecen los enanos, si el otro día informábamos sobre las 21 aplicaciones retiradas del Market (que al final parece ser que fueron 58) por estar infectando a los terminales; ahora ha aparecido otra brecha de seguridad, pero esta vez desde la página web del Android Market.

Esta brecha de seguridad parece ser que está causada por un problema en la codificación del XSS de la versión web de nuestro conocido Market, con lo cual, los desarrolladores podrían usar un script que hackea el market desde la propia aplicación y éstos podrían aprovechar e instalar aplicaciones sin el permiso de los propietarios del teléfono, y haciendo lo que quisieran con nuestros terminales.

Este agujero de seguridad ha sido descubierto por el especialista de seguridad Android Jon Oberheide y ya ha sido reportado a Google. La compañía de Mountain View ya ha hecho los cambios pertinentes para impedir que esto vuelva a pasar y que ninguna aplicación pueda conseguir el control de nuestra cuenta en el market.

Según parece, éste experto en seguridad tenía pensado en presentarse en la Pwn2Own para optar a los $15.000 de premio, pero viendo la grave amenaza que podía suponer esta brecha de seguridad, ha decidido comunicar cuanto antes a Google.

Fuente: Phandroid

You can leave a response, or trackback from your own site.
Androizados.com no se responsabiliza de las opiniones, comentarios y criticas vertidas por los usuarios tanto anonimos como colaboradores.