Обнаружена серьезная уязвимость в ОС Android

image

Теги: Google, Android, операционная система, уязвимость

Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС.

Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Уязвимость была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Как сообщается, найденная уязвимость работает только в том случае, если пользователь посещает специальный веб-сайт с вредоносным кодом. Кроме того атакующему необходимо знать точное имя файла и его адрес в файловой системе для кражи этого файла. Однако опасность заключается в том, что многие приложения, да и сама система используют стандартные имена файлов и пути к ним.

"Нужно подчеркнуть, что это не root-эксплоит, то есть он работает в изолированной среде Android и не может выкрасть, к примеру все данные из файловой системы сразу, эксплоит работает только в картами памяти SD и некоторыми файлами на локальной файловой системе", - говорит Томас Кэннон.

Исследователь утверждает, что провести атаку можно достаточно просто - нужно лишь инициировать специальный JavaScript-код в браузере при посещении сайта. Этот код провоцирует открытие или обращение к искомым файлам.


или введите имя

CAPTCHA
Друг
26-11-2010 15:08:00
Рекомендую срочно поменять свою мобилку на безопасную Nokia 1202 - только звонки и СМСки. Никаких интернетов ! МЕГАФИЧА - Черный список на нежелательные звонки и СМСки.
0 |
Кило свежеотмороженой пингвиня...
26-11-2010 16:09:38
Тоже опасно....Кааак рванёт аккумулятор..и пол-города в руинах. Телефон из верёвки и двух спичечных коробков - по безопаснее будет. ....но блин....в верёвке можно нечаянно запутаться и повесится....так-что даже не знаю, что бы такого безопасного посоветовать.
0 |
Ганс
27-11-2010 00:12:37
Опять Линукс немного помяли. Уже стало привычно. А если по делу... все ли версии Андроеда уязвимы? Эли это только для HTC? Сам задумал купить Андроед; жду только одного - выхода лучшего в мире телефона всех времён и народов: Meizu M9. ^____^
0 |
ЪАдминЪ
27-11-2010 12:10:42
Поломали не Линукс, а кнопкотыкателя телефона. А то те наставят программки все подряд с полным доспупом к железу и файлам, а потом удивляются, а чёйт мой телефон сэмэсеки сам отсылает на платные номера.31628
0 |
29-11-2010 03:13:14
Вообще то баг в самом НТС Дизаер...
0 |
Ваше имя*
27-11-2010 02:07:29
> специальный JavaScript-код в браузере хы . у меня в кастомной прошивке он выключен по-умолчанию.
0 |