SKY-net

Независимые эксперты по безопасности  обнаружили в браузере операционной системы Android серьезную уязвимость, позволяющую злоумышленнику получать файлы, куки, сохраненные пароли и другую информацию, хранящуюся кеше. После посещении вредоносного сайта, содержащего эксплойт, в системе может быть запущен любой код, обладающий теми же привилегиями, что и сам браузер.

Тем не менее, подобная атака будет ограниченной - Android OS обладает грамотно построенной архитектурой безопасности, и каждому приложению выделяет свою независимую область памяти. Так что доступ к звонкам и контактам злоумышленник получить не сможет.

Android является открытой операционной системой и использует более 80 компонентов с открытым исходным кодом. Изъян же в безопасности появился в результате того, что Google использовала не наиболее последнюю версию одного из компонентов.

В компании Google завявили, что серьезно относятся к безопасности операционной системы, и на данный момент идет работа по созданию патча, который будет выпущен в самое ближайшее время.

www.securitylab.ru

Опубликовано 29.10.2008 01:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Суд разрешил Google использовать название Android
• Google заплатит $10 млн. создателям приложений для Android
• Adobe Flash Player 10.2 для Android выйдет 18 марта
• В Google Android появится виртуальная клавиатура
• Google запустила Android Market, предлагает разработчикам 70%