Subscribe feed

Уразлівасць у Android 2.3 дазваляе атрымаць доступ да змесціва microSD

1 лютага 2011

Навуковы супрацоўнік Універсітэта штата Паўночная Караліна, Сюйсянь Цзян, выявіў уразлівасць у сістэме бяспекі Android 2.3. Дадзеная ўразлівасць дазваляе атрымаць доступ на чытанне/запіс да змесціва microSD-карты тэлефона і доступ да спісу ўсталяваных прыкладанняў. Аналагічную ўразлівасць знаходзілі ў больш ранніх версіях Android і Google ужо рабілі выпраўленні, якія зачыняюць дадзеную ўразлівасць. Але як апынулася гэтыя выпраўленні можна абыйсці.

Для атрымання доступу зламысніку досыць, каб карыстач перайшоў па спасылцы, вядучай на сайт з шкоднасным кодам. У выніку зламыснік атрымлівае доступ да любых файлаў, якія захоўваюцца на microSD-карце, у тым ліку і персанальным дадзеным, якія могуць на ёй захоўвацца.

У якасці часавага рашэння дадзенай праблемы рэкамендуецца не карыстацца microSD-картай, або адключыць JavaScript у браўзэры, або жа карыстацца іншым браўзэрам.

Ёсць інфармацыя, што Google ужо працуе над ухіленнем гэтай праблемы, але калі выйдзе абнаўленне пакуль невядома.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100