Уязвимость в Android 2.3 позволяет получить доступ к содержимому microSD | автор: ALEX | 31 января 2011
Категория: Google, Security
Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.
Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.
В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.
Есть информация, что Google уже работает над исправлением этой проблемы, но когда выйдет обновление пока неизвестно.
Источник
Прочитано 21630 раз и оставлено 25 комментариев.
Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.
Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.
В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.
Есть информация, что Google уже работает над исправлением этой проблемы, но когда выйдет обновление пока неизвестно.
Источник
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 31 января 2011-го года !
Прочитано 21630 раз и оставлено 25 комментариев.
#1.ALEX