Найдена уязвимость в Android 2.3

0
92

Данная уязвимость системы позволяет получить доступ на чтение/запись ко всему содержимому microSD-карты устройства и доступ к списку установленных  на него приложений. Ранее уже находилась подобная уязвимость в более ранних версиях Android и Google удалось её исправить, но как оказалась эти исправления можно обойти.

Для того чтобы получить доступ злоумышленнику достаточно, обычного перехода пользователем по ссылке, ведущей на сайт с вредоносным кодом. После этого мошенник получает доступ к любой информации, хранящейся на microSD-карте, в том числе и к персональным данным.

В качестве временного решения данной проблемы мы рекомендуем не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Как сообщают источники, Google уже работает над устранением этой уязвимости, но когда выйдет обновление пока неизвестно.

источник: Habrahabr

: Безопасность, Мошенники, Системы
: , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!