Данная уязвимость системы позволяет получить доступ на чтение/запись ко всему содержимому microSD-карты устройства и доступ к списку установленных  на него приложений. Ранее уже находилась подобная уязвимость в более ранних версиях Android и Google удалось её исправить, но как оказалась эти исправления можно обойти.

Для того чтобы получить доступ злоумышленнику достаточно, обычного перехода пользователем по ссылке, ведущей на сайт с вредоносным кодом. После этого мошенник получает доступ к любой информации, хранящейся на microSD-карте, в том числе и к персональным данным.

В качестве временного решения данной проблемы мы рекомендуем не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Как сообщают источники, Google уже работает над устранением этой уязвимости, но когда выйдет обновление пока неизвестно.

источник: Habrahabr