Tal y como han revelado los expertos en seguridad Orlando Barrera y Daniel Herrera, WebOS 3.0 sería vulnerable a ataques XSS (Cross Site Scripting) en la aplicación contactos. De esta forma sería posible insertar codigo HTML o JavaScript malicioso en algunos de los campos de la aplicación de contactos, lo cual permitiría a un atacante acceder a la base de datos de la aplicación de contactos (y con ello a las direcciones de email, mensajes y nombres almacenados).
La compañía HP ha declarado que se está trabajando en una solución que en principio ya ha sido identificado en la próxima actualización debería ser solucionado. Mientras tanto, la recomendación que se hace es no aceptar registros de contactos de fuentes desconocidas que podrían comprometer la seguridad de la información almacenada en nuestro dispositivo. Un ligero revés, para WebOS cuando no está sino empezando a despegar…