Vulnerabilidades graves en la plataforma WebOS

A perro flaco todo son pulgas. Controlar de forma remota el navegador de Internet, facilidades para el envío de código malicioso o desconectar la conexión telefónica del terminal de forma recurrente. Éstos han sido algunas de los fallos detectados por la compañía de seguridad Intrepidus Group sobre la versión 1.3.5 del sistema operativo WebOS de Palm, con el simple envío de un mensaje SMS.

Cuando empezamos a curiosear un poco se puso de manifiesto que la nueva plataforma WebOS fue acribillado por algunos errores bastante peligrosos. Estos errores se pueden rastrearse dado que WebOS es esencialmente un navegador web y las aplicaciones están escritas en JavaScript y HTML. Esto también significa que las aplicaciones WebOS están sujetas a numerosas vulnerabilidades de aplicaciones web que cualquier avezado programador conocen muy bien.

Para colmo de males, la compañía ha publicado un vídeo demostrativo en el que se demuestra la existencia de muchos de los fallos reseñados en el informe. También cabe señalar que Palm parece haber corregido el problema con la versión 1.4 de WebOS, aunque dada la arquitectura del sistema no descartan nuevos errores.

Vía | PalmInfoCenter.

Portada de Xataka Móvil