Google acaba de fija una edad de tres años vulnerabilidad en Chrome para Android. La vulnerabilidad fue descubierta originalmente en de mayo de 2015, pero se tomó un tiempo para Google para evaluar la amenaza y su potencial.
En 2015, los investigadores descubrieron que nightwatch de seguridad cibernética “navegador de Google Chrome para Android tiende a revelar información que puede ser utilizada para identificar el hardware del dispositivo que se está ejecutando". El problema es aún más grave porque muchas aplicaciones en el uso de Android o Chrome Chrome WebView fichas personalizadas para representar el contenido. En breve, se trata de un grave problema de seguridad que podría exponer diferentes tipos de información sobre el dispositivo a través del navegador Chrome.
Para ser más técnicamente precisa, el navegador Chrome, WebView y fichas para Android revelan información sobre el modelo de hardware, versión de firmware y parches de seguridad de nivel de dispositivo correspondiente. Adicionalmente, aplicaciones que utilizan Chrome para representar el contenido web también se ven afectados, los investigadores dijeron. El problema aquí es que esta información puede ser explotado para realizar un seguimiento de los usuarios y las huellas digitales de sus dispositivos. Por otra parte, atacantes también pueden descubrir las vulnerabilidades del dispositivo se expone a, y esto podría hacer explotar un proceso muy fácil de llevar a cabo.
Google se ha opuesto a la vulnerabilidad
Resulta que Google rechazó el informe inicial de errores en los investigadores prepararon 2015. MITRE también no asignó la vulnerabilidad CVE un número porque sentían que no estaba relacionado con la seguridad.
No obstante, Google emitió una solución parcial en octubre 2018 para Chrome v70. Un informe actualizado sombra de la noche de Seguridad dice que:
La solución oculta la información del firmware mientras que conserva el identificador de modelo de hardware. Todas las versiones anteriores se cree que están afectados. Se anima a los usuarios a actualizar a la versión 70 o después. Dado que esta corrección no se aplica al uso de WEBVIEW, los desarrolladores de aplicaciones deben modificar manualmente la configuración del agente de usuario en sus aplicaciones.
¿Qué deben hacer los usuarios?
Los usuarios deben considerar la actualización de sus dispositivos Android a Chrome v70 para abordar la cuestión. En cuanto a los desarrolladores de aplicaciones, deben utilizar el WebSettings.setUserAgent() método para ajustar el override el agente de usuario, informe de los investigadores dice.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: