Kolejna groźna luka w Androidzie

Specjaliści z IBM-a zauważyli, że aplikacje firm trzecich są w stanie wstrzykiwać kod JavaScript do instancji przeglądarki Androida.

Luka dotyczy Androida w wersjach 2.3.4 i 3.1. Prawdopodobnie jest ona także we wcześniejszych wersjach tego systemu operacyjnego.

Przeglądarka przechowuje dość istotne informacje, takie jak ciasteczka, cache oraz historię przeglądania. Wstrzyknięty JavaScript jest w stanie "wyciągnąć" te informacje, pośrednio łamiąc architekturę piaskownicy Androida.

Aby atak się udał, przeglądarka Androida musi odwiedzić określony URL, a następnie wykonać spreparowany JavaScript. Jak ustrzec się przed zagrożeniem? Najlepiej dokonać aktualizacji systemu, bądź korzystać z alternatywnej przeglądarki.

Reklama

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Android
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy