Уязвимость в Android 2.3 позволяет получить доступ к содержимому microSD

image

Теги: Android, уязвимость

Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3.

Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.

Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.

В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Есть информация, что Google уже работает над устранением этой проблемы, но когда выйдет обновление пока неизвестно.


или введите имя

CAPTCHA
01-02-2011 11:11:17
а пацаны еще не в курсе о CVE-2011-0680?
0 |
z
01-02-2011 16:54:00
"Ямщик, не гони лошадей! мне некуда больше спешить..." - кредо секлаба Кароч у них еще 25 Января и последний номер CVE-2011-0646
0 |
Полковник
01-02-2011 18:14:26
Андроид сфейлил.
0 |
Худой тролль
02-02-2011 01:50:55
Решето!
0 |