Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Újabb sebezhetőség az Androidban

2010.11.27. 10.13
Thomas Cannon biztonsági szakértő egy biztonsági hiányosságot fedezett fel a Google népszerű mobil operációs rendszerében, az Android 2.2-ben. A támadók a hiba sikeres kihasználásával egy speciálisan összeállított weboldal segítségével hozzáférhetnek az SD-kártyán tárolt adatokhoz. A támadás körülményeit egyedül azt nehezíti, hogy a felhasználót el kell csalni a rosszindulatú oldalra, tehát szinte gyerekjáték kivitelezni egy ilyen adatlopást ezzel a módszerrel. A szakértő az általa írt PoC-t Android 2.2-t futtató emulátoron és HTC Desire-ön is tesztelte. A sebezhetőségről november 19-én értesítette a Android Security Team-et, akik azonnal reagáltak, viszont a probléma javítása valószínűleg csak Android 2.3 (Gingerbread) kiadása után fog megjelenni, éppen ezért Cannon több ideiglenes megoldást is javasol a felhasználóknak.

Cannon blogbejegyzése itt olvasható.