El director general de la empresa especializada en seguridad informática CrowdStrike, George Kurts, dice descubrió un nuevo exploit de navegador para iOS, Android y los nuevos terminales BlackBerry y con su ayuda cualquier malware puede hacerse con el control total de un smartphone. Afirma que los terminales Windows Phone no se ven afectados por este exploit, pero el resto de dispositivos pueden explotarse sin demasiados problemas. El exploit se presentará para todos los dispositivos en la conferencia RSA 2012 que tendrá lugar mañana en San Francisco.
Una vulnerabilidad importante que afecta a todas las versiones del navegador móvil Webkit podría darle al malware un control total de su teléfono. El malware podría escuchar sus conversaciones, ver a través de su cámara y grabar todo en su correo electrónico y mensajes. También puede rastrear sus ubicaciones en ese momento. George Kurtz, director ejecutivo de la nueva empresa de seguridad CrowdStrike, dijo que mañana demostrará cómo funciona la vulnerabilidad en una presentación en RSA. Según Kurtz, la nueva vulnerabilidad afecta a todos los dispositivos Android, iOS y BlackBerry más nuevos. No afecta a los dispositivos que ejecutan Microsoft Windows Phone 7. Kurtz dijo que esto significa que prácticamente todos los teléfonos inteligentes y tabletas en uso a nivel mundial comparten esta vulnerabilidad.
En la práctica, su exploit sería excelente para el desarrollo de una solución de jailbreak para iOS porque le daría al Dev Team/Chronic Dev Team la oportunidad de ofrecernos un jailbreak sin ataduras para iOS 5.1 sin usar un exploit que ya tienen. La presentación de mañana no debería dar a la audiencia pistas sobre la vulnerabilidad explotada, y si George Kurtz no publica la fuente en la que explota los sistemas operativos, entonces Apple o Google no tendrán forma de arreglar sus sistemas operativos.
