Grave fallo en Android

Un fallo que permite que podría permitir al atacante obtener cualquier fichero en principio de la tarjeta SD, pero también podría utilizarse para obtener información y datos alojados en el movil.

Características de la vulnerabilidad:

• El navegador no pregunta donde descargar el archivo, automáticamente se descarga en "/sdcard/download/payload.html".


• Sabiendo lo anterior, utilizando javascript podemos abrir el archivo malicioso logrando que el navegador muestre el archivo local.
  

• Al abrir un archivo HTML dentro del contexto local, el navegador ejecuta javascript sin advertir al usuario.

Vídeo demostración después del salto.




Fuente: Android Data Stealing Vulnerability