Firefox per Android ci è ricascato. Dopo la pericolosa vulnerabilità di qualche settimana fa, a cui Mozilla ha prontamente rimediato, lo sviluppatore Sebastian Guerrero Selma è riuscito con successo ad estrarre i dati dalla memoria interna di un dispositivo Android sfruttando proprio Firefox, oltre ad accedere al contenuto dei dati memorizzati in privato all’interno del browser.
Si tratta di un problema sconcertante a cui Mozilla è già al lavoro per rilasciare un aggiornamento con il fix. I dati del browser, come ad esempio le password e le altre informazioni personali, possono essere estratte utilizzando l’onnipresente sintassi file:// . Visitando un sito contenente codice Javascript malevolo, gli utenti potrebbero regalare le loro informazioni a un pirata informatico senza neanche accorgersene. I file della scheda SD, come immagini e documenti, sono l’esempio più lampante di informazioni sensibili che nessuno vorrebbe mai che entrassero in possesso di altri.
Il video in alto nell’articolo mostra un esempio di come può essere sfruttata questa pericolosa falla.