Навуковы супрацоўнік Універсітэта штата Паўночная Караліна, Сюйсянь Цзян, выявіў уразлівасць у сістэме бяспекі Android 2.3. Дадзеная ўразлівасць дазваляе атрымаць доступ на чытанне/запіс да змесціва microSD-карты тэлефона і доступ да спісу ўсталяваных прыкладанняў. Аналагічную ўразлівасць знаходзілі ў больш ранніх версіях Android і Google ужо рабілі выпраўленні, якія зачыняюць дадзеную ўразлівасць. Але як апынулася гэтыя выпраўленні можна абыйсці.
Для атрымання доступу зламысніку досыць, каб карыстач перайшоў па спасылцы, вядучай на сайт з шкоднасным кодам. У выніку зламыснік атрымлівае доступ да любых файлаў, якія захоўваюцца на microSD-карце, у тым ліку і персанальным дадзеным, якія могуць на ёй захоўвацца. У якасці часавага рашэння дадзенай праблемы рэкамендуецца не карыстацца microSD-картай, або адключыць JavaScript у браўзэры, або жа карыстацца іншым браўзэрам. Ёсць інфармацыя, што Google ужо працуе над ухіленнем гэтай праблемы, але калі выйдзе абнаўленне пакуль невядома.
рэкамендуем прачытаць таксама
- Першы смартфон на базе платформы Google Android будзе прадстаўлены на наступным тыдні
- Кампанія Walt Disney будзе прадаваць фільмы ў фармаце MicroSD
- Першым тэлефонам ад Samsung на Google Android можа стаць I7500
- Анансаваны смартфон Motorola Droid на базе Android 2.0
- Google прадставіла свой Android-смартфон Nexus One