La compañía de seguridad Intrepidus Group ha detectado vulnerabilidades en la versión 1.3.5 del sistema operativo de Palm, WebOS. Según parece a través de un simple mensaje de texto, el investigador fue capaz de controlar el navegador, enviar comandos maliciosos y apagar la radio de un dispositivo WebOS con un exploit relativamente común. El grupo también ha publicado un vídeo de demostración del exploit en acción.
“Cuando empezamos a curiosear un poco se puso de manifiesto que la nueva plataforma WebOS contenía algunos errores bastante peligrosos en el apartado SMS. Estos errores pueden rastrearse, dado que WebOS es esencialmente un navegador web y las aplicaciones están escritas en JavaScript y HTML. Esto también significa que las aplicaciones WebOS están sujetas a numerosas vulnerabilidades de aplicaciones web que cualquier avanzado programador puede conocer muy bien”, aseguraba uno de los investigadores de la compañía estadounidense.
Este problema ya no se observa en la versión 1.4 de WebOS, aunque dada la arquitectura del sistema podrián volver a aparecer otros fallos importantes.
No hay comentarios:
Publicar un comentario