Blogantivirus

Charles A. Miller, quien habría logrado violar la seguridad de una Mac en solo 2 minutos durante la CanSecWest, es quien ahora se hace cargo de reportar la primera vulnerabilidad en Android, que afecta al Smartphone G1, lanzado en conjunto por Google y T-Mobile.

La falla podría ser aprovechada visitando un sitio web creado para tal fin, y permitiría tomar control de los eventos que sucedan dentro de dicho espacio (el navegador web).

Según la gente de Google, el sistema está diseñado para que cada aplicación se ejecute en una “caja de arena” (sandbox en inglés, lo que sería un lugar ‘delimitado’), de modo que no puedan afectar a otras partes del móvil.

Aún así, si la falla afecta al navegador web y esta puede tomar control sobre la navegación del usuario, implica que tranquilamente podría almacenar claves de sitios y aplicaciones web, ya que operan dentro de la misma caja de arena.

Desde Google no están muy de acuerdo con las formas de Miller, ya que aseguran que este se ha reportado el error de forma pública, sin antes darle tiempo para que la empresa arregle el problema.

Miller respondió que solo ha dado a conocer el problema, aunque aún no ha revelado detalles técnicos, y que lo hizo simplemente porque cree que los consumidores tienen derecho a saber de este tipo de cuestiones.

Vale resaltar que la falla ya ha sido corregida en una nueva versión de Android, aunque esta no está presente en los móviles ya vendidos, por lo que Google está trabajando con T-Mobile para que sus clientes instalen las actualizaciones.

Enlace: NY Times

Tags: android, charles miller, g1, Google, sandbox