Un investigador descubre fallos de día cero en los navegadores Dolphin y Mercury para Android

Vulnerabilidades de día cero en los navegadores Dolphin y Mercury para Android

Mientras estamos fijados en los navegadores Chrome y Firefox en smartphones y tabletas Android, hay muchos otros navegadores disponibles para dispositivos Android. Estos navegadores pueden no ser tan populares como Chrome o Firefox, pero tienen su propio grupo de seguidores.

Uno de los navegadores es Dolphin para Android. Este navegador es moderadamente popular entre los usuarios de Android con alrededor de 5 millones de descargas. Un autodenominado nerd de Java, @rotlogix ha descubierto un día cero en el navegador Dolphin que puede ser explotado por hackers para ejecutar archivos de forma remota.

El fallo en Dolphin radica en la forma en que descarga y aplica temas. Un atacante con la capacidad de controlar el tráfico de red para los usuarios del navegador Dolphin para Android, puede modificar la funcionalidad de descarga y aplicación de nuevos temas para el navegador. A través de la explotación de esta funcionalidad, un atacante puede lograr una escritura de archivo arbitraria, que luego puede convertirse en ejecución de código dentro del contexto del navegador en el dispositivo del usuario. La única interacción del usuario que se requiere es seleccionar, descargar y aplicar un nuevo tema del navegador Dolphin.

Rotlogix ha proporcionado una prueba de concepto completa en su sitio web aquí. Él dice que ha informado al equipo de seguridad de Dolphin sobre la vulnerabilidad. Sin embargo, la página del navegador Dolphin en Google Play sugiere que no ha sido actualizada desde julio de 2015, lo que sugiere que todavía es vulnerable a tales ataques. Si estás usando el navegador Dolphin, puede ser aconsejable no descargar temas ni aplicarlos.

Rotlogix también ha descubierto una vulnerabilidad de día cero en el navegador Mercury, que es algo menos popular para Android. El navegador Mercury para Android sufre de una implementación insegura del esquema URI Intent y una vulnerabilidad de recorrido de ruta dentro de un servidor web personalizado utilizado para soportar su característica Transferencia WiFi. Encadenar estas vulnerabilidades puede permitir a un atacante remoto realizar lecturas y escrituras arbitrarias de archivos dentro del directorio de datos del navegador Mercury.

Para combinar estas vulnerabilidades en una bonita cadena de explotación, aquí están los pasos que deben ocurrir:

• Servir una página HTML diseñada para invocar la Actividad del Administrador de WiFi con el esquema URI Intent

• Capturar la dirección IP del dispositivo objetivo
  Esperar hasta recibir aviso de la invocación de la Actividad

• Explotar la vulnerabilidad de recorrido de ruta y exfiltrar archivos del directorio de datos del navegador

Rotlogix dice que es mejor eliminar el navegador Mercury que usarlo con esta vulnerabilidad.