Найдена уязвимость в Android 2.3
|
|
Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3.
Данная уязвимость системы позволяет получить доступ на чтение/запись ко всему содержимому microSD-карты устройства и доступ к списку установленных на него приложений. Ранее уже находилась подобная уязвимость в более ранних версиях Android и Google удалось её исправить, но как оказалась эти исправления можно обойти.
Для того чтобы получить доступ злоумышленнику достаточно, обычного перехода пользователем по ссылке, ведущей на сайт с вредоносным кодом. После этого мошенник получает доступ к любой информации, хранящейся на microSD-карте, в том числе и к персональным данным.
В качестве временного решения данной проблемы мы рекомендуем не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.
Как сообщают источники, Google уже работает над устранением этой уязвимости, но когда выйдет обновление пока неизвестно.
источник: Habrahabr
