SKY-net

Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Уязвимость была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Как сообщается, найденная уязвимость работает только в том случае, если пользователь посещает специальный веб-сайт с вредоносным кодом. Кроме того атакующему необходимо знать точное имя файла и его адрес в файловой системе для кражи этого файла. Однако опасность заключается в том, что многие приложения, да и сама система используют стандартные имена файлов и пути к ним.

"Нужно подчеркнуть, что это не root-эксплоит, то есть он работает в изолированной среде Android и не может выкрасть, к примеру все данные из файловой системы сразу, эксплоит работает только в картами памяти SD и некоторыми файлами на локальной файловой системе", - говорит Томас Кэннон.

Исследователь утверждает, что провести атаку можно достаточно просто - нужно лишь инициировать специальный JavaScript-код в браузере при посещении сайта. Этот код провоцирует открытие или обращение к искомым файлам.

www.securitylab.ru

Опубликовано 26.11.2010 13:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Skype 2.1 для Android с поддержкой новых устройств
• Владельцы Android теперь смогут пользоваться видеозвонками Skype
• Adobe Flash Player 10.2 для Android выйдет 18 марта
• Взломанные Android-смартфоны отключены от киносервиса Google
• Motorola расчитывает сосредоточить усилия на платформе Android?