Навуковы супрацоўнік Універсітэта штата Паўночная Караліна, Сюйсянь Цзян, выявіў уразлівасць у сістэме бяспекі Android 2.3. Дадзеная ўразлівасць дазваляе атрымаць доступ на чытанне/запіс да змесціва microSD-карты тэлефона і доступ да спісу ўсталяваных прыкладанняў. Аналагічную ўразлівасць знаходзілі ў больш ранніх версіях Android і Google ужо рабілі выпраўленні, якія зачыняюць дадзеную ўразлівасць. Але як апынулася гэтыя выпраўленні можна абыйсці.

Для атрымання доступу зламысніку досыць, каб карыстач перайшоў па спасылцы, вядучай на сайт з шкоднасным кодам. У выніку зламыснік атрымлівае доступ да любых файлаў, якія захоўваюцца на microSD-карце, у тым ліку і персанальным дадзеным, якія могуць на ёй захоўвацца.

У якасці часавага рашэння дадзенай праблемы рэкамендуецца не карыстацца microSD-картай, або адключыць JavaScript у браўзэры, або жа карыстацца іншым браўзэрам.

Ёсць інфармацыя, што Google ужо працуе над ухіленнем гэтай праблемы, але калі выйдзе абнаўленне пакуль невядома.

рэкамендуем прачытаць таксама

• Першы смартфон на базе платформы Google Android будзе прадстаўлены на наступным тыдні
• Кампанія Walt Disney будзе прадаваць фільмы ў фармаце MicroSD
• Першым тэлефонам ад Samsung на Google Android можа стаць I7500
• Анансаваны смартфон Motorola Droid на базе Android 2.0
• Google прадставіла свой Android-смартфон Nexus One

Каментаванне не дазволенае.