Obtención remota de ficheros en versiones Android anteriores a 2.3.4

Hoy se ha echo público en Exploit Database código para explotar la vulnerabilidad CVE-2010-4804, que permitía extraer contenidos de la tarjeta SD a través de direcciones content:// en versiones Android anteriores a la 2.3.4.

La vulnerabilidad se hizo pública a finales de noviembre del año pasado, pero ¿cuantos terminales con Froyo, Eclair y anteriores existen todavía en el mercado?


Sí, como veis aproximadamente el 50% de los smartphones no se han actualizado todavía, así que todavía es factible publicar en nuestro servidor el código PHP expuesto y "pescar" los ficheros cuya ruta conocemos, explotando así la vulnerabilidad masivamente.

Os dejo también el video con la PoC:


Comentarios