http://karpoke.ignaciocano.com/tags/exploit/Recent content in Exploit on Karpoke - Just Another BlogHugo -- 0.159.0esMon, 28 Nov 2011 14:54:00 +0100http://karpoke.ignaciocano.com/2011/11/28/obtencion-remota-de-ficheros-en-android-2-3-4/Mon, 28 Nov 2011 14:54:00 +0100http://karpoke.ignaciocano.com/2011/11/28/obtencion-remota-de-ficheros-en-android-2-3-4/<p>Hoy se ha hecho pública la <a href="http://www.exploit-db.com/exploits/18164/">prueba de concepto</a> de Thomas Cannon que permite <a href="http://thomascannon.net/blog/2010/11/android-data-stealing-vulnerability/">obtener ficheros de los dispositivos con Android</a> con versiones anteriores a la 2.3.4.</p> <p>En la demostración se ha utilizado un HTC Desire (UK version) con Android 2.2. Yo lo he probado con un HTC Wildfire con Android 2.2.1 y también funciona.</p> <p>La vulnerabilidad permite que un sitio malicioso obtenga cualquier fichero guardado en la tarjeta SD, e incluso algunos ficheros e información guardados en el teléfono. No se puede acceder a ficheros del sistema, ya que se ejecuta dentro de la <em>sandbox</em>.</p>