Категория: Google, Security


Последняя найденная уязвимость операционной системы Android открывает вредоносным веб-сайтам доступ к карте памяти устройства и позволяет считывать любую сохраненную на ней информацию.

Уязвимость — результат серии «дыр» в безопасности браузера. Android-коммуникатор сохраняет на карту памяти файл с вредоносный JavaScript-кодом и запускает его. В результате файл получает доступ к любым данным на карте.




Kwork.ru - услуги фрилансеров от 500 руб.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



Конфиденциальная информация, включая личные и деловые документы, — самое ценное для злоумышленника. Но получить к ним доступ не так просто. Дело в том, что JavaScript-код должен «знать» свою цель. То есть, наибольшему риску подвержены данные, расположенные в общих для всех коммуникаторов папках. Если же важная информация находится в созданных вручную каталогах, то все эксплоит окажется бесполезным.

Конфиденциальная информация, включая личные и деловые документы, — самое ценное для злоумышленника. Но получить к ним доступ не так просто. Дело в том, что JavaScript-код должен «знать» свою цель. То есть, наибольшему риску подвержены данные, расположенные в общих для всех коммуникаторов папках. Если же важная информация находится в созданных вручную каталогах, то все эксплоит окажется бесполезным.

Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.


Компания Google знает о существовании уязвимости и обещает устранить её в Android 2.3. Устройства, которые не получат специальный патч или обновление до следующей версии операционной системы, останутся уязвимы.

Источник

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 24 ноября 2010-го года !



Голосов: 14


Прочитано 4295 раз и оставлено 12 комментариев.