SKY-net

Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.

Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.

В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Есть информация, что Google уже работает над устранением этой проблемы, но когда выйдет обновление пока неизвестно.

www.securitylab.ru

Опубликовано 01.02.2011 13:44 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Kingston представила новые ультрапортативные MicroSD кард-ридеры
• Первым телефоном от Samsung на Google Android может стать I7500
• Компания Walt Disney будет продавать фильмы в формате MicroSD
• Первый смартфон на базе платформы Google Android будет представлен на следующей неделе
• Google представила свой Android-смартфон Nexus One