Se ha descubierto una grave vulnerabilidad en el navegador por defecto de Android, este fallo puede permitir tomar el control del terminal si visitamos una página en concreto y tiene el script.
Este fallo lo ha encontrado el mismo que encontró otro en octubre. Por lo que nos recomienda no utilizar el navegador Android por páginas que no hemos visitado y si tenemos otro navegador mejor utilizarlo hasta que se instale el parche.
Este fallo facilita la instalación de un “keyloger” acceder a las contraseñas y el control del navegador al visitar la página infectada.
Este parche se ha puesto ya en el código fuente el que por ahora no han notificado la descarga, será porque viene una gran actualización y la incluirán con ella.
Fuente Android-spa
Advertisement
