TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Legalizar la eutanasia: ¿Es condenable el derecho a morir?

May 22, 2022

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Legalizar la eutanasia: ¿Es condenable el derecho a morir?

    May 22, 2022

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Vulnerabilidad crítica en Chromium podría permitir a los hackers robar datos personales de usuarios

Por Jorge QuijijeMar 20, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los investigadores de seguridad informática de la firma Positive Technologies (PT) han descubierto una vulnerabilidad crítica que afecta al motor Chromium de Google y que podría ser explotada por los hackers para robar datos personales de los usuarios.

La vulnerabilidad fue descubierta en diciembre pasado por Sergey Toshin, siendo notificada a Google en enero, que al parecer emitió una solución unas semanas después. En el informe de seguridad de PT, la firma explica que el error está presente en todas las versiones del sistema operativo Android a partir de la versión 4.4.

En concreto, el error fue detectado en el componente WebView, y podría permitir a un hacker utilizar código malicioso instalado en las apps instantáneas para acceder a los datos personales de los usuarios de Android. En enero pasado, Google clasificó la vulnerabilidad CVE-2019-5765 como de ‘gravedad alta’.

A través de un informe, PT explicó que la vulnerabilidad afecta a los usuarios de navegadores web para móviles basados en el motor Chromium, entre los que destacan Samsung Internet Browser, Yandex Browser y Google Chrome.

Los investigadores afirmaron que las apps instantáneas permiten a los usuarios probar una app sin necesidad de instalarla. Al explicar el método de ataque que podrían utilizar los hackers basándose en estas apps, el informe revela:

Después de que un usuario haya hecho clic en el enlace del navegador, el teléfono inteligente descarga un pequeño archivo que se ejecuta como una aplicación nativa, con acceso al hardware, pero que no ocupa espacio en el dispositivo. Si se realiza un ataque a través de una aplicación instantánea, los datos se pueden interceptar después de que un usuario toque un enlace a una aplicación maliciosa.

Los usuarios que utilizan Android 7.0 o posteriores en sus dispositivos debieron actualizar Google Chrome el pasado mes de enero. En el caso de los usuarios que ejecutan versiones anteriores de Android, deben actualizar de inmediato WebView a través de Google Play. El gigante tecnológico afirmó que los usuarios que no tengan Google Play en sus dispositivos deben esperar una actualización de seguridad proporcionada por el fabricante del móvil.

Android Chromium hackers Vulnerabilidad

Artículos Relacionados

Android 13 tendrá soporte nativo para pantallas braille

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.