Pin It

Security

Firefox OS es el nuevo sistema operativo para móviles basado en Linux y en la tecnología Mozilla Gecko y cuyo entorno está dedicado a aplicaciones creadas con sólo HTML, CSS y JavaScript.

Después de casi dos años de desarrollo, hace unos meses Mozilla lanzó oficialmente sus dispositivos Firefox OS y ahora ya se encontró el primer Malware para esta nueva plataforma.


Shantanu Gawde, de 17 años de edad, investigador independiente de seguridad va a demostrar el primer malware conocido para Firefox OS en la conferencia The Ground Zero (G0S) 2013, que se celebrará del 7 al 10 noviembre de 2013 en Ashok, Nueva Delhi.

Firefox OS es diferente en algunas cosas: cada App en Firefox OS incluyendo la cámara y el marcador telefónico por ejemplo es una aplicación web. Mozilla ha desarrollado una Web API para que aplicaciones HTML5 pueden comunicarse con el hardware del dispositivo y Shantanu ha utilizado estas mismas APIs para utilizar el dispositivo con propósitos maliciosos.

Básicamente, existen dos tipos de aplicaciones Firefox OS: empaquetadas y alojadas. Las aplicaciones empaquetadas son esencialmente un archivo ZIP que contiene toda la aplicación: HTML, CSS, JavaScript, imágenes, manifiesto, etc.

Las aplicaciones alojadas son sólo un sitio web en forma de aplicación, lo cual significa que se puede alojar la aplicación en un servidor Web accesible públicamente, al igual que cualquier otro sitio Web.

"La prueba de concepto muestra un malware, creado utilizando sólo HTML, CSS y JavaScript, pero capaz de realizar muchas tareas maliciosas remotamente en el dispositivo, como acceder a la SD de la tarjeta de datos, robar contactos, descargando-cargar archivos en el dispositivo, obtener la ubicación geográfica para el seguimiento del usuario, etc. El propósito de la PoC es motivar a los desarrolladores para garantizar la mejor seguridad de sus plataformas", dijo Shantanu a The Hacker News.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

 
Top