Se descubre un importante agujero de seguridad en Firefox para Android

Firefox en peligro

Si eres de los que utilizas el navegador Firefox en tu terminal Android, aunque sea como segunda opción, es interesante que sepas que se ha descubierto un agujero de seguridad importante que permite la ejecución de aplicaciones de forma directa para, así, realizar una instalación no autorizada.

Realmente lo que ocurre es importante, ya que con lo descubierto es posible que desde un sitio web remoto se pueda forzar al navegador a comenzar con la descarga y posterior instalación (de forma automática) de un APK, que son los archivos ejecutables del sistema operativo Android. Y, todo ello, sin que la intervención del usuario sea necesaria. Por lo tanto, programas maliciosos son los que se pueden utilizar y, de esta forma, poner en riesgo la seguridad de un teléfono o tablet con Firefox

Los descubridores de este agujero, para que no quedara duda de su existencia, han publicado un vídeo en el que se puede ver lo que ocurre si se utiliza la vulnerabilidad detectada. En él se ve que sólo es necesario disponer de un servidor web para poder sacarle partido -en este caso con una supuesta actualización del propio Firefox-:

El gran problema de lo que ocurre es que este navegador de Mozilla, aparte de comenzar una descarga sin necesidad de preguntar (lo que es aprovechado desde el servidor web), también permite la ejecución inmediata del archivo conseguido, ya sea un ejecutable o de otro tipo. Y, esto, puede producirse sin necesidad de una petición de confirmación, por lo que el usuario no tiene ni el control ni conocimiento de lo que está ocurriendo en ese momento. Sin duda, un fallo que se debe solucionar lo antes posible.

Un problema que no es propio de Android

Este agujero no se debe “apuntar” en el debe del sistema operativo Android, ya que esto ocurre dentro de la aplicación Firefox. Y es que, para poder ser aprovechado lo único que se debe hacer es utilizar este navegador y visitar una página peligrosa -en muchas ocasiones no se sabe que lo son-. Por lo tanto, el problema puede alcanzar cierta relevancia ya que algunos usuarios pueden acceder a lugares maliciosos sin tener conocimiento de ello.

Evidentemente, Mozilla ya estará trabajando en solucionar lo que ocurre… pero por ahora no se conoce que la corrección exista. Lo realmente cierto es que el agujero es importante y, lo peor de todo, que su uso no es demasiado complicado para los hackers. Esperemos que el problema se corrija rápido para que Firefox vuelva a ser totalmente seguro (quizá, con obligar a que el usuario conteste ante una petición de instalación sea suficiente…).

Vía: Android Police