Уязвимость в Android

 (голосов: 3)

Описание:

Уязвимость в Android позволяет читать данные с SD-карт

Недавно была обнаружена уязвимость в операционной системе Android, она позволяет вредоносным сайтам получать информацию с SD-карт телефонов.

Брешь была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Браузер Android автоматический скачивает файлы и javascript может быть использован для локального доступа к данным. Нападающие так же могут использовать javascript для чтения файлов и пользователь при этом ничего не заметит.

Получить данные с карты памяти можно только в том случае, если уже известен путь к каталогу.

"Однако некоторые приложения хранят данные на SD-картах под унифицированными именами. Также эти имена используются для фотографий, сделанных телефоном".

Кэнон использовал Android 2.2 на смартфоне HTC Desire для доказательства работы концепта, однако эксплоит будет работать на любом смартфоне с любой версией Android. Уязвимость работает в "песочнице" Android и не дает полного доступа к устройству, ввиду этого получить данные можно только с SD-карты, но не с самого телефона.

Кэнон уже оповестил Google Android Security Team, которая работает над устранением проблемы, хотя он уверен, что даже патч полностью не исправит положение и многие пользователи останутся уязвимы. "Не все производители обеспечивают обновление Android на своих аппаратах. А те кто все-таки производят обновления, не всегда делают это вовремя", - сказал Кэнон. "Может быть на то есть уважительные причины, но так или иначе будет выходить огромное количество устройств, которые некоторое время, возможно даже всегда, будут подвержены риску".

Источник: http://www.xakep.ru/post/54042/



Ключевые теги: уязвимость, Android, Java


Внимание!Уважаемый посетитель, наш сайт не смог опознать Вас как нашего пользователя.
Войдите на сайт используя свой ник и пароль либо регистрируйтесь и становитесь пользователем на нашем сайте! Обращаем ваше внимание на то, что приложения доступны исключительно в ознакомительных целях. Полные версии всегда можно приобрести в Google Play.

Рекомендуем посмотреть:


QR-код страницы

Добавить комментарий:

Комментарии из социальных сетей
Комментарии пользователей AndroidLife.ru
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Войти с помощью: 




Новости сайта в формате RSS