Un bug detectado en el navegador de Android permite a webs maliciosas inyectar código JavaScript en otras páginas con el objetivo de leer los formularios y hacerse con el control de la información personal que les hayan proporcionado sus visitantes. Un ataque de este tipo no sería efectivo en circunstancias normales, puesto que los navegadores implementan desde hace años medidas para evitar que scripts cargados en un sitio puedan acceder o modificar los contenidos de otras páginas, pero el fallo de seguridad del navegador de Android lo hace posible.

Concretamente, el bug descubierto deja sin efecto estos procedimientos estándar y permite que un atacante pueda cargar malware en las webs que visita un usuario de este navegador y posteriormente robar sus datos personales. La gravedad de la situación se debe a que, aunque Chrome es el navegador por defecto desde Android 4.2, se estima que el navegador web de Android sigue siendo utilizado por un porcentaje que se sitúa entre el 40% y el 50% de los usuarios del sistema operativo de Google.

A ello hay que añadir que las funcionalidades de este navegador son utilizadas por un número elevado de aplicaciones y que, aun hoy en día, sigue habiendo mucha gente con versiones actuales de Android que, por costumbre, prefiere utilizar este software en lugar de Chrome para visitar sus webs favoritas.

Aunque los desarrolladores de Google no concedieron importancia en un primer momento a este bug, la publicación de las repercusiones que podría tener para millones de sus usuarios les ha llevado a cambiar de opinión y ya han anunciado que están trabajando en un parche que publicarán lo antes posible. Hasta que ese día llegue, es recomendable que quienes utilicen normalmente este navegador dejen de hacerlo e instalen otras opciones como Chrome, Opera o Firefox.

La entrada Fallo de seguridad en el navegador de Android permite robar datos personales de sus usuarios se publicó primero en Abadía Digital.