Descubren un posible problema de seguridad grave en Firefox para Android

Escrito por Víctor Rodríguez
Firefox OS

Aunque Mozilla dispone de distintas capas de seguridad implementadas, desde Twitter aparecen posibles muestras de que Firefox para Android podía ser una plataforma de software insegura. Aunque no se han ofrecido todos los detalles del descubrimiento, afloran los primeros avisos de alarma ante un posible agujero de seguridad.

Firefox para Android es uno de los navegadores alternativos a Google Chrome que intenta hacerse hueco en el ecosistema de aplicaciones gracias a la reputación conseguida por la versión de escritorio, tan característica por la colección de extensiones disponibles. La versión para smartphones también sigue el mismo camino, aunque las alternativas son más numerosas.

Puntos conflictivos para la seguridad del equipo

Aunque existen permisos que el usuario debe conceder para instalar una aplicación y que la propia Fundación exige empaquetar las aplicaciones en un archivo comprimido con una firma de la tienda (Marketplace), podría haberse descubierto un fallo de seguridad que podría comprometer la seguridad del equipo Android. Y es que según parece este fallo permitiría acceder a información privada almacenada en el equipo.fallo de seguridad en Firefox OS

Inyección de código mediante JavaScript

Tal y como podemos visualizar en una captura del sistema publicada por un usuario en Twitter, a través de la ejecución de código JavaScript habría sido identificado un problema de seguridad grave. Aún no ha sido confirmado, pero el autor dice haber avisado del agujero de seguridad a Mozilla y promete ilustrar con todo lujo de detalles el fallo una vez la fundación lo corrija. Hasta entonces tan solo se ha podido saber que el supuesto problema de seguridad estaría basado en un tipo de ataque muy popular en Internet que se llama XSS Injection (también Cross-site scripting). Éste estaría diseñado para atacar a las “aplicaciones web” mediante código JavaScript a través del bug y manejas sin restricciones información personal como las cookies.  No obstante, según determina el usuario, éste no sería el único backdoor y promete detallar lo descubierto hasta ahora.

Una vez conocida la noticia, Mozilla parece haber estudiado el error y ya trabaja con el usuario que lo ha detectado para lanzar tan pronto como sea posible una actualización que logre poner fin a los problemas de seguridad descubiertos.