Kolejna groźna luka w Androidzie

Specjaliści z IBM-a zauważyli, że aplikacje firm trzecich są w stanie wstrzykiwać kod JavaScript do instancji przeglądarki Androida.

Luka dotyczy Androida w wersjach 2.3.4 i 3.1 i - prawdopodobnie - wcześniejszych
Luka dotyczy Androida w wersjach 2.3.4 i 3.1 i - prawdopodobnie - wcześniejszychmateriały prasowe

Luka dotyczy Androida w wersjach 2.3.4 i 3.1. Prawdopodobnie jest ona także we wcześniejszych wersjach tego systemu operacyjnego.

Przeglądarka przechowuje dość istotne informacje, takie jak ciasteczka, cache oraz historię przeglądania. Wstrzyknięty JavaScript jest w stanie "wyciągnąć" te informacje, pośrednio łamiąc architekturę piaskownicy Androida.

Aby atak się udał, przeglądarka Androida musi odwiedzić określony URL, a następnie wykonać spreparowany JavaScript. Jak ustrzec się przed zagrożeniem? Najlepiej dokonać aktualizacji systemu, bądź korzystać z alternatywnej przeglądarki.

Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze