Todos en sus puestos, alarma general, activen escudos y carguen torpedos de fotón. ¿Qué está pasando? ¿No te has enterado? El malware ataca a la nave Firefox OS
Ahora en serio. ¿Tenemos motivos para alarmarnos? Firefox OS es la apuesta de Mozilla para los telefonos inteligenes. Sus aplicaciones son web,a base de JavaScrit, CSS3 y HTML5 lo cual facilita su programación y por otro lado su distribución. Suficiente con un .zip o acceder a la url que se indique y funcionando.
Por otro lado Firefox OS basa su modelo de seguridad basado en niveles de confianza y un sistema de permisos robusto que en principio permite pensar que las cosas están bastante bien atadas, o eso pensabamos.
Shantanu Gawde, un experto en seguridad de 17 años, anuncia una aplicación que permite realizar acciones no deseadas en nuestro sistema, tal como controlar nuestro terminal como una botnet. El acceso remoto a ficheros de nuestra memoria SD, trasferencia de contactos, ficheros, geolocalización o control de nuestra radio FM. Autentico terror que los medios no tardaron en anunciar en gran titular “descubrierto del primer malware para Firefox OS“.
A la espera de la demostración durante una convención de seguridad en Nueva Delhi del 7 al 10 de noviembre (The Ground Zero – G0S). La reacción de Mozilla no ha tardado. Según indica un portavoz de Mozilla para lograr lo que Gawde asegura es necesario activar en el terminal el modo desarrollador, desactivado por defecto, y posiblemente necesite mantenerlo conectado al ordernador, desbloquear el terminal y autorizar la ejecución de la aplicación para lograr su cometido. Demasiados pasos cómo para hablar de “malware”, frente a una brecha de seguridad que tiene muchos elementos como para que un usario final no tenga que preocuparse…
Por el momento todo tranquilo, pueden guardar los phasers.
Fuente: http://muyseguridad.net/2013/10/21/primer-malware-para-firefox-os/