Todavía hay problemas con Android Market: se detectó una vulnerabilidad XSS

Malos tiempos para Google y su sistema operativo Android: si tan solo la semana pasada el gigante Mountain View se encontró cara a cara con una grave vulnerabilidad en algunas aplicaciones del Android Market, hoy llegó la noticia de que se descubrió un gran error en el propio Android Market.

Hasta donde sabemos, el error se encuentra en la carpeta dedicada al campo «descripción de la aplicación» en los servidores del mercado: a través de este error, las aplicaciones podrían realmente ser descargado en el dispositivo Android sin permiso del usuario, siempre que haya entrado en Android Market. La única forma de darse cuenta es mirar las barras de descarga y ver si hay algún archivo en la lista de descargas listas que no recuerde descargar.

Pero hay más: la propia vulnerabilidad de XSS no permite la instalación automática de la aplicación maliciosaUna operación que puede ser iniciada de forma segura por un usuario malintencionado directamente desde la distancia, incluso si requiere habilidades de programación avanzadas.

El equipo de Google ya está trabajando para cerrar la vulnerabilidad XSS en Android Marketmientras que el problema con la instalación automática de la aplicación es fue arreglado casi de inmediato.

Con suerte, Google se recuperará pronto de estos «golpes». Les dejo un enlace a continuación con más información sobre el tema.

¿Problemas o dudas? Te ayudamos

Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@tecnologiaviral.com.

Deja un comentario