Категория: Google, Security


Последняя найденная уязвимость операционной системы Android открывает вредоносным веб-сайтам доступ к карте памяти устройства и позволяет считывать любую сохраненную на ней информацию.

Уязвимость — результат серии «дыр» в безопасности браузера. Android-коммуникатор сохраняет на карту памяти файл с вредоносный JavaScript-кодом и запускает его. В результате файл получает доступ к любым данным на карте.


Конфиденциальная информация, включая личные и деловые документы, — самое ценное для злоумышленника. Но получить к ним доступ не так просто. Дело в том, что JavaScript-код должен «знать» свою цель. То есть, наибольшему риску подвержены данные, расположенные в общих для всех коммуникаторов папках. Если же важная информация находится в созданных вручную каталогах, то все эксплоит окажется бесполезным.

Конфиденциальная информация, включая личные и деловые документы, — самое ценное для злоумышленника. Но получить к ним доступ не так просто. Дело в том, что JavaScript-код должен «знать» свою цель. То есть, наибольшему риску подвержены данные, расположенные в общих для всех коммуникаторов папках. Если же важная информация находится в созданных вручную каталогах, то все эксплоит окажется бесполезным.

Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.


Компания Google знает о существовании уязвимости и обещает устранить её в Android 2.3. Устройства, которые не получат специальный патч или обновление до следующей версии операционной системы, останутся уязвимы.

Источник