El fallo, descubierto por Thomas Cannon, reside en que el navegador, al visitar una página web, podría tener acceso a cualquier fichero del usuario siempre que conozca su ruta exacta. Esto no es problema, por ejemplo, para obtener fotografías realizadas por el dispositivo, puesto que el nombre de archivo consta de un número incrementado secuencialmente. El atacante no puede acceder a ficheros de sistema porque el navegador corre dentro de una sandbox.
Comentarios
Sin embargo, cuando hay un fallo en Android lo que hay que aguantar son 49000 post diciendo que si el mismo fallo tuviera lugar en iPhone la gente diría otras cosas.
#11 #12 #13 y demás: Trolls, qué poco originales sois. Hasta criticando a Windows hay más arte.
#16 Tú a lamer gatos.
#17
#17 Eso hago. Y tú a trollear a forocoches, que es más de tu nivel.
#16 ¿Trolls? De eso nada. Fanboys de la manzanita, que están a la que salta.
#16 ¿Eso a que hostia viene?
Joder, ni siquiera había ironía. Estaba criticando a la gente que decía que si el fallo fuera en iPhone habría 10.000 personas criticando...
Para #12. El iPhone es una puta mierda. No me crees??? Intenta cambiarle la batería por tu cuenta. Ayer vi un tutorial sobre como intentar hacerlo en casa (la página advierte que es un trabajo que requiere un cuidado extremo) :
http://www.ifixit.com/Guide/Repair/Installing-iPhone-3G-Battery/577/1
Recuerda darle al boton NEXT para continuar viendo el artículo.
'Si no puedes repararlo, no es tuyo.' Eso reza la filosofía de la página que acabas de visitar, y estoy completamente de acuerdo. La gente que compra todos los artilugios de mano de Apple se olvida completamente de que las baterias han de cambiarse cada cierto tiempo porque el diseño plano y hermético de los dispositivos les ciega.
Te das cuenta de que es un producto pensado para depender exclusivamente de los servicios técnicos oficiales de Apple. Este tipo de diseños en el pueblo de mi madre se les llama diseños 'de mala fe'. Mi reproductor MP3 sin marca funciona con una pila normal y no lo cambio por nada.
#38 nunca me ha hecho falta cambiar la batería de ninguno de mis móviles, portátiles, etc. Así que ya ves tu que perdida...
En cambio el navegador lo uso todos los días.
Lo peor de todo esto es que como comentaban mas arriba, las actualizaciones depender de fabricantes y/o operadoras (gran lastre en android), así que toca esperar (como antiguo usuario de htc hero, añado, MUUUUUCHO) y eso en los casos en los que os lancen la actualización, que seguro que no será para todos los terminales (el otro lastre de android).
Para #39. La pérdida es, entre muchas otras, ecológica, tanto en contaminación generada como en consumo de recursos naturales (coltán entre otros muchos) para su fabricación. Y no, no estoy exagerando. La cantidad de tecnología que funciona y se tira a la basura en la actualidad es inmensa. En el caso de muchas personas el acceso económico y facil instalación de una batería nueva para teléfonos moviles hubiera dado funcionalidad a millones de telefonos el doble y el triple de tiempo de vida actual de un movil. Creo que es tiempo de tomar conciencia de ello de una vez por todas; lo bueno de esta crisis es que la bajada del consumo obligada mejorará la ecología de nuestro mundo sin pretenderlo.
Yo uso el movil solo para llamar, para navegar solo uso y usare PC, no pienso pagar por cantidad de datos descargados en mi vida. Sin tarifas planas internet no sería lo que es hoy en día, pero parece que tanto muchos usuarios de telefonía movil como operadoras de telecomunicaciones prefieren olvidarlo.
Para #39. Creo que mi comentario #40 guarda una estrecha relación, que muchos consumidores parecen no alcanzar a ver, con mi comentario #38.
#38 Joder, ¿Tan mal me expreso? ¿De dónde sacas que estoy apoyando al iPhone en mi comentario?
Para #42. Eso no era la importante, lo importante era establecer una diferencia entre el iPhone y otras opciones posiblemente mucho más comprometidas con sus clientes.
No es grave porque ha sucedido en Android. Si fuera en iOS sería un fallo horripilante.
#7 o una feature, según quién lo mire.
#7 I notified the Android Security Team on 19-Nov-2010 and to their credit they responded within 20 minutes, took it seriously, and started an investigation into the issue. They have since updated me to say they are aiming for a fix to go into a Gingerbread maintenance release after Gingerbread (Android 2.3) becomes available. I have been advised that I can also mention an initial patch has already been developed, which is being evaluated.
He ahí la diferencia.
#7 te mereces un negativo por soltar tal burrada, los que te han votado positivo son usuarios iphone!
#20 Eh que yo uso Windows Mobile eh No creo que sea una burrada lo que ha dicho..
#20 O asiduos de menéame que saben cómo va esto. Por cierto, uso Nokia.
#20 Yo uso Android y escribo desde un Mac..
#29 Igual que yo.
#29 #30 y yo!
#29 #30 #31 y yo! no.
#29 #30 #31 Y yo!!!
HTC Desire y macbook blanquito
#46 idem ..un G5 del año catapum
#7, #11 También si fuera iPhone la solución de Steve Jobs sería que "pruebes a no entrar a esa página" y ya está. Al menos Google solicita que investiguen sus fallos.
Si, pero iOS petaba con el cambio de hora... vais a comparar.
#2 es verdad, al fin y al cabo que alguien pueda robar toda la información de tu móvil y subirla a un servidor desconocido, no es pa tanto.
Eso si, llega a ser esto con el iOs, nos cagamos en la puta madre de Apple.
El problema es que para actualizar la versión o poner el parche tendran que pasar antes por las operadores, y ya sabemos lo rápido que lo hacen.
Un fallo bastante gordo la verdad...
#0 Deberías especificar en el titular que es un fallo grave.
#1 No creo yo que sea para tanto, personalmente no lo veo tan catastrófico...
#2 que se puedan llevar las fotos que tienes en el movil sin que te des cuenta si que me parece grave.
#1 Fixed
#3 Deberia verse como afecta , requiere la url correcta,se tendira que ver si a al fuerza bruta podrias obtener todos los fichros de un directorio por ejemplo.Aun asi subir ficheros si autorizacion del usuario directamente desde el javascript no es una buena politica de serguridad
#2 Si que acepto la gravedad del fallo de seguridad, lo que no me parece bien es añadir grave al titular ya que el artículo no especifica la gravedad, simplemente indica que es un fallo.
#4 #2 #1 No he dicho nada, en la descripción del fallo no lo tilda de grave, pero si en el titular del enlace.
Mis disculpas.
Joer, iba a entrar a opinar un poquillo, pero visto lo visto, me alegraré de usar Opera y pasando de decir mas, que os veo calentitos.
juas... pues me voy a alegrar de que no haya salido Android 2.2 para mi HTC Legend todavia
ains...
Pues a usar dolphin, mira tú que problem...
Solucion temporal; en lugar de usar el navegador integrado usar: Opera, Dolphin u otro de los tres o cuatro más que hay, luego actualizas (cuando salga el update) y listos.
Pues na, usaré Opera Mini. Pero vaya fallo... espero que CyanogenMod haga una actualización rápido
si todos teneis un macbook que tiene como SO Windows 7 y un Nexus One con IOS...
Anda que si llega a ocurrir en iPhone, tendríamos que aguantar 50000 posts hablando tonterías. Pero como es Android, pues aquí no ha pasado nada.
No lo entiendo... es software libre, es más seguro, se supone que hay mucha gente mirando el código para que estas cosas no pasen.
#13 Claro que sí, la gente se imprime el código y se sienta cómodamente a leerlo como quien lee a Tolstoy.
#13 por eso han descubierto el fallo, lo han publicado, y ahora alguien lo arreglará.
en un sistema cerrado, solo podrian suponer la causa del fallo sin estar seguros de ello, tratarian de avisar a la compañia que lo desarrolla, la cual posiblemente no escucharia, y esta compañia tendria que poner a alguien a trabajar para arreglarlo, y luego publicarlo en una actualizacion.
con el modelo del software libre esta claramente localizado el fallo, cualquiera puede preparar un parche que lo solucione, y eso si, tambien nos toca esperar a la actualizacion, pero eso es culpa de las operadoras, si tienes rooteado el telefono podrias actualizar a una rom corregida.
#13 no, no es más antiguo, el browser de android 2.2 es un software muy reciente. Posiblemente las prisas por sacar nuevas caracteristicas en la competicion con otras plataformas sean las que hacen que pasen estas cosas.
Por muy software libre que sea hay que tener en cuenta que posiblemente no hay demasiada gente fuera del equipo de google tocando el código porque simplemente no surge la necesidad.
#13 Eso es un argumento que escucha mejor de lo que realmente es. Todo el mundo no es programador, y si realmente fuera el caso todo el mundo no estaria lo suficientemente capacitado para detectar un fallo en el fuente del programa antes de que suceda.