Hace poco comencé a usar Firefox para Android y vi que podía descargar páginas en PDF y casi cualquier imagen o video para cualquier sitio, y lo estoy usando bastante, ¿cuál es el riesgo de descargar cosas de sitios web?
Digamos que descargo una imagen con código malicioso incrustado? ¿Se descargará JavaScript malicioso u otros cuando guarde una página como PDF? Solo abro mis archivos PDF a través del soporte integrado de Google Drive si eso importa.
En general, no: no debe preocuparse excesivamente por tal ataque. Para explotar esto se requeriría que un chico malo encuentre una manera de incorporar código malicioso en sus imágenes, videos (o lo que sea) que se active después de que esa imagen (o lo que sea) se haya convertido a PDF y luego se vea.
Tenga en cuenta que lo que está haciendo la conversión a PDF en este escenario es su teléfono: le gustaría confiar mucho menos en un PDF generado por un tercero.
Solía haber un peligro al descargar y ejecutar contenido localmente en Internet Explorer 3 y versiones anteriores. Microsoft introdujo Mark of the Web en IE4 que haría una local ejecutó el sitio web ejecutado en el contexto de la zona de seguridad desde el cual se había descargado en lugar de hacerlo en el contexto de la máquina local (piense en file:/// en lugar de en http://127.0.0.1 ).
JavaScript que se ejecuta localmente normalmente tendría permisos completos para el sistema de archivos en el contexto del usuario actual. Sin embargo, los navegadores modernos ahora restringen esto e Internet Explorer lo indicará antes de permitir que el contenido ActiveX se ejecute localmente.
Si está imprimiendo la página actual en PDF, debería estar bien. No hay peligro adicional de que las cosas se ejecuten, ya que el navegador solo imprime lo que ya ha renderizado.
Con respecto a otros archivos, esto depende de cómo lo esté haciendo y de la malicia de ese sitio en particular del que está descargando. Si está utilizando algún tipo de herramienta de búsqueda, una página maliciosa puede hacer referencia a un enlace a un troyano en la forma <a href="page/trojan.exe">Click Me!</a> . Aunque estos enlaces ahora son tratados de forma más segura, por lo que no debería poder ejecutarlos sin un aviso, todavía estaría descargando el archivo ejecutable en su máquina. Trate de ser lo más cuidadoso posible y revise si el método en particular que está utilizando para descargar sería vulnerable a esto.
Depende del sitio que visites. No todo lo que estás descargando es malicioso o viceversa.
www.netcraft.com proporciona servicio para bloquear URL contra sitios de malware / phishing conocidos. Puede agregar esta barra de herramientas a su navegador. Esto mitiga el riesgo hasta una extensión.
Espero que esto ayude.
Lea otras preguntas en las etiquetas drive-by-download pdf