{"id":1068,"date":"2014-09-16T18:20:31","date_gmt":"2014-09-16T16:20:31","guid":{"rendered":"http:\/\/blogs.diariosur.es\/soyfriki\/?p=1068"},"modified":"2014-09-16T18:20:31","modified_gmt":"2014-09-16T16:20:31","slug":"un-fallo-de-seguridad-en-el-navegador-de-android","status":"publish","type":"post","link":"https:\/\/blogs.diariosur.es\/soyfriki\/2014\/09\/16\/un-fallo-de-seguridad-en-el-navegador-de-android\/","title":{"rendered":"Un fallo de seguridad en el navegador de Android"},"content":{"rendered":"<p><span style=\"font-size: small;\"><a href=\"\/soyfriki\/wp-content\/uploads\/sites\/14\/2014\/09\/navegador-android-23011.jpg\"><img loading=\"lazy\" class=\"alignright size-medium wp-image-1070\" title=\"navegador-android-23011\" src=\"\/soyfriki\/wp-content\/uploads\/sites\/14\/2014\/09\/navegador-android-23011.jpg\" alt=\"\" width=\"300\" height=\"233\" srcset=\"https:\/\/static-blogs.diariosur.es\/wp-content\/uploads\/sites\/14\/2014\/09\/navegador-android-23011.jpg 472w, https:\/\/static-blogs.diariosur.es\/wp-content\/uploads\/sites\/14\/2014\/09\/navegador-android-23011-300x234.jpg 300w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><span style=\"font-size: medium;\">Hace pocos d\u00edas que la comunidad de <a href=\"https:\/\/community.rapid7.com\/community\/metasploit\/blog\/2014\/09\/15\/major-android-bug-is-a-privacy-disaster-cve-2014-6041\" target=\"_blank\" rel=\"external nofollow\"><strong>Metasploit<\/strong> <\/a>report\u00f3 un problema de seguridad en el <strong>navegador de Internet<\/strong> que instalan los dispositivos <strong>Android<\/strong> por defecto. &#8220;<em>Despu\u00e9s de algunas pruebas, parece cierto: en el <strong>navegador AOSP<\/strong> antes de<strong> Android 4.4<\/strong>, puede cargar javascript en cualquier marco o ventana&#8221;<\/em>.<\/span><\/span><\/p>\n<p><span style=\"font-size: medium;\">Esto significa que desde cualquier sitio web, controlado por un <strong>spammer<\/strong>, se puede espiar el contenido. <em>&#8220;Peor a\u00fan, podr\u00eda enganchar una <strong>copia de su cookie<\/strong> de sesi\u00f3n y <strong>secuestrar su sesi\u00f3n<\/strong> completamente, y leer y escribir <strong>correo <\/strong>en su nombre&#8221;<\/em>, explicaba el descubridor del bug, <strong>Joe Vennix<\/strong>.<\/span><\/p>\n<p><span style=\"font-size: medium;\">El problema es que <strong>Google<\/strong> est\u00e1 intentando que todos los tel\u00e9fonos <strong>Android<\/strong> utilicen el navegador <strong>Chrome<\/strong>, pero la realidad es que el navegador por defecto,<strong> &#8216;Android Browser&#8217;<\/strong>, sigue siendo el m\u00e1s utilizado. En nada menos que 3 de cada 4 tel\u00e9fonos. Aunque se rumorea que <strong>Google<\/strong> pronto sacar\u00e1 un parche, lo ideal es que cambies ya a <strong><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.android.chrome&#038;hl=es\" target=\"_blank\">Chrome<\/a><\/strong>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace pocos d\u00edas que la comunidad de Metasploit report\u00f3 un problema de seguridad en el navegador de Internet que instalan los dispositivos Android por defecto. &#8220;Despu\u00e9s de algunas pruebas, parece cierto: en el navegador AOSP antes de Android 4.4, puede cargar javascript en cualquier marco o ventana&#8221;. Esto significa que desde cualquier sitio web, controlado [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[41,202],"_links":{"self":[{"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/posts\/1068"}],"collection":[{"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/comments?post=1068"}],"version-history":[{"count":0,"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/posts\/1068\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/media?parent=1068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/categories?post=1068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.diariosur.es\/soyfriki\/wp-json\/wp\/v2\/tags?post=1068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}