Um bug detectado no navegador do Android permite a sites maliciosos injetar código JavaScript em outras páginas com o objetivo de ler os formulários e ficar com o controle da informação pessoal que forem preenchidos por seus visitantes. Um ataque deste tipo não seria efetivo em circunstâncias normais, já que os navegadores implementam há anos medidas para evitar que scripts carregados em um site possam acessar ou modificar os conteúdos de outras páginas, mas a falha de segurança do navegador do Android o torna possível.

Concretamente, o bug descoberto deixa sem efeito estes procedimentos padrões e permite que um atacante possa inserir malware nos sites que um usuário deste navegador visita e posteriormente roubar seus dados pessoais. A gravidade da situação deve-se ao fato que, ainda que o Chrome seja o navegador padrão desde o Android 4.2, estimam que o navegador nativo do Android siga sendo utilizado por uma percentagem que se situa entre 40% e 50% dos usuários do sistema operacional da Google.

A isso há que acrescentar que as funcionalidades deste navegador são utilizadas por um número elevado de aplicações e que, ainda hoje em dia, mesmo que existam muitas pessoas com versões atuais do Android, por costume, preferem utilizar este software em vez do Chrome para visitar seus sites favoritos.

Ainda que os programadores do Google não deram a devida importância em um primeiro momento a este bug, a publicação das repercussões que poderia ter para milhões de seus usuários lhes levou a mudar de opinião e já anunciaram que estão trabalhando em um patch que publicarão o quanto antes possível. Até que em esse dia chegue, é recomendável que ninguém utilize este navegador e instalem, por agora, outras opções como Chrome, Opera ou Firefox.

Via | Ars Technica.

Nenhum comentário ainda!