Kolejna groźna luka w Androidzie
Specjaliści z IBM-a zauważyli, że aplikacje firm trzecich są w stanie wstrzykiwać kod JavaScript do instancji przeglądarki Androida.
Luka dotyczy Androida w wersjach 2.3.4 i 3.1. Prawdopodobnie jest ona także we wcześniejszych wersjach tego systemu operacyjnego.
Przeglądarka przechowuje dość istotne informacje, takie jak ciasteczka, cache oraz historię przeglądania. Wstrzyknięty JavaScript jest w stanie "wyciągnąć" te informacje, pośrednio łamiąc architekturę piaskownicy Androida.
Aby atak się udał, przeglądarka Androida musi odwiedzić określony URL, a następnie wykonać spreparowany JavaScript. Jak ustrzec się przed zagrożeniem? Najlepiej dokonać aktualizacji systemu, bądź korzystać z alternatywnej przeglądarki.
