De acordo com um alerta da SecurityFocus, o sistema operacional usado no celular Palm Pre possui uma falha de segurança crítica que pode garantir o acesso a qualquer arquivo armazenado no aparelho.
Usuários do Palm Pre que não atualizaram o Palm WebOS para a versão 1.2 ou superior podem ter seus arquivos roubados por criminosos, de acordo com informações da SecurityFocus.
Para explorar a falha, os hackers criam e enviam uma mensagem de e-mail para o celular vulnerável. Quando o usuário visualiza a mensagem falsa, os arquivos armazenados no aparelho são enviados para o hacker responsável pelo ataque.
A SecurityFocus informou que o ataque é baseado em um código JavaScript que pode roubar os arquivos e publicá-los na web. Entre os arquivos mais visados pelos hackers está o PalmDatabase.db3.
Informações como nomes de contatos, telefones e e-mails são armazenadas neste arquivo.
Falha no sistema operacional do Palm Pre permite o
roubo de informações armazenadas no aparelho
