por : Helga Yagüe: 08 Nov 2010
M.J. Keith, investigador de seguridad de Alert Logic, ha descubierto un código con el que se podrían infectar dispositivos con Android a través de Internet aprovechando una vulnerabilidad en WebKit.
Keith asegura que se trata de un código que permite atacar a Android 2.1 y versiones anteriores a través de la red. La infección ocurriría según ha explicado el investigador, cuando se visitan páginas que contienen el código utilizando este SO, en ese momento se ejecuta “una simple línea de comando” para atacar el dispositivo.
Según ha explicado Keith, el ataque aprovecha una vulnerabilidad de WebKit, el motor del navegador que utiliza Android (WebKit es un software open source que también utilizan Chrome y Safari entre otros, pero al parecer el investigador lo está aplicando para atacar Android). Cuando un dispositivo es infectado, el ciberdelincuente podrá robar fotografías y acceder al historial de búsquedas del navegador, aunque no podrá acceder a los SMS ni a las llamadas.
Más información en ITespresso
FUENTE :http://www.theinquirer.es/2010/11/08/un-experto-en-seguridad-lanza-un-codigo-que-ataca-a-dispositivos-android.html