Si a√ļn usas el navegador b√°sico de Android, el que viene por defecto en las versiones de c√≥digo abierto de Google (AOSP) y que la propia empresa inclu√≠a en la mayor√≠a de tel√©fonos hasta hace unos a√Īos, es mejor que busques una alternativa. Un grave fallo de seguridad permite ejecutar libremente c√≥digo Javascript en cualquier ventana abierta del navegador.

Advertisement

El fallo fue detectado por Rafay Baloch el pasado 1 de septiembre y de momento Google no se ha pronunciado al respecto. Es más, ha pasado prácticamente desapercibido hasta ayer, cuando Metasploit decidió escribir un extenso artículo sobre el mismo.

El problema, para Google, es que aunque la compa√Ī√≠a ha intentado mover la mayor√≠a de tel√©fonos Android hacia el navegador Chrome, el navegador por defecto (conocido por muchos simplemente como 'Android Browser') sigue siendo el m√°s utilizado en la red y las versiones AOSP de Android suponen casi tres cuartas partes del mercado. En pa√≠ses en v√≠as de desarrollo pr√°cticamente todos los smartphones Android a la venta est√°n construidos sobre la plataforma abierta de Google. Aunque la compa√Ī√≠a cree un parche, muchos de estos tel√©fonos no reciben actualizaciones peri√≥dicas.

A√ļn m√°s preocupante: desde que Google decidi√≥ abandonarlo para potenciar Chrome, varias webs han publicado tutoriales sobre como reinstalar el viejo navegador, que consume menos recursos que la nueva alternativa. Si a√ļn usas el navegador por defecto o si lo reinstalaste por este motivo, √©ste es un buen momento para cambiar. [v√≠a Metasploit]