Una vulnerabilidad en webOS 3.0 puede dejar expuesta información personal

Apenas fue presentado, webOS ha despertado mucho interés entre los usuarios, los desarrolladores y los fabricantes, pero las cosas no están siendo fáciles para HP, no solo por la competencia tan dura en un mercado muy competitivo sino además por la seguridad, que ya ha mostrado sus primeras vulnerabilidades.

Es que Orlando Barrera y Daniel Herrera, dos expertos en seguridad, han demostrado que es posible acceder a información personal de los usuarios de webOS -como direcciones de correo electrónico, números de teléfono o mensajes almacenados- a través de la inyección de código malicioso en la aplicación Contactos, y también tomar el control de los dispositivos de forma remota a través de un ataque Cross-Site-Scripting (XSS), el cual han podido utilizar en varios casos en LinkedIn, Facebook y otros sitios web.

El problema, que afecta tanto a la recién lanzada HP TouchPad como a los smartphones de Hewlett-Packard gobernados por webOS, está originado en la falta de seguridad en algunos de los campos de la aplicación de contactos del sistema operativo, que permite importar código HTML o JavaScript malicioso. Hewlett-Packard ya ha reconocido el fallo y aseguran estar trabajando para desarrollar una solución que llegará a través de una actualización vía OTA (Over The Air), y mientras tanto la recomendación ofrecida es no aceptar registros de contactos de fuentes desconocidas.

Via eWeek

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...