Noticias: Fallos de seguridad descubierto en webOS 1.4.x, algunos ya corregidos.

Traducir / Translate

Orlando Barrera y Daniel Herrera, dos investigadores de SecTheory han descubierto han revelado hace unos días que descubrieron varios fallos de seguridad en la versión 1.4.X de webOS de tipo cross-scripting con el cual se tomaría el control del teléfono de forma remota y, a la larga, permitiría la creación de un botnet. También problemas de DoS así como de desbordamiento de punto flotante.

Los investigadores aseguran de igual forma que utilizando XML y HTTP pudieron acceder remotamente a archivos del localhost y leeer información personal del usuario almacenada en el teléfono.

Pero no todo son malas noticias. Según DailyTech, los investigadores habían informado ya en Junio a Palm que comenzó a arreglar los problemas y ya ha generado parches para algunos de ellos e inclusive cambios en el propio código del webOS 2.0, aunque no todos han sido subsanados.

En opinión de todas las fuentes consultadas, al tratar Palm de crear un entorno de desarrollo de fácil acceso, también facilitaron la creación de fallos en el sistema operativo. Por otro lado tampoco es la primera vez que se descubren fallos de seguridad en webOS ni es el único sistema del mercado al cual le ocurre esto (iOS y Android también tienen una larga historia al respecto, y también están activamente resolviéndolos).

Nos unimos a la petición final que hace PreCentral de que HP (Palm) libere cuanto antes el webOS 2.0 para todos los dispositivos previos al Palm Pre 2, que es el único que actualmente cuenta con ese sistema, inclusive ya cuenta con el parche 2.0.1 desde hace algunos días.