Уязвимость в android открывает доступ к файлам

Найденная в мобильной ОС Android уязвимость разрешает преступнику получить доступ к файлам, хранящимся на карте памяти устройства, информирует Pocketnow ссылаясь на специалиста в области информационной безопасности Томаса Кэннона (Thomas Cannon).

Неприятность связана со встроенным веб-браузером и есть следствием многих факторов, пишет специалист, первый нашедший проблему. Начинается все с того, что веб-браузер Android не задаёт вопросы у пользователя разрешения о том, возможно ли загрузить файл из интернета, — он делает это машинально и сохраняет файл в заданное место. Затем веб-браузер может запустить этот файл, что может содержать вредоносный код JavaScript и открыть хакерам доступ к содержимому всей карты памяти.

В демонстрационном ролике специалист, первым нашедший проблему, продемонстрировал, как в пара шагов возможно с легкостью распрощаться с тайной информацией. Сперва он создал на карте памяти несложной текстовый файл, а после этого прошел по вредоносной ссылке. Через пара секунд файл, что он создал, уже находится на сервере преступников.

Код исполняется в среде ОС, исходя из этого он не разрешает открыть к ней корневой (root) доступ. Это обнадеживает, не смотря на то, что неприятность масштабна — она касается всех мобильных устройств, в которых употребляется Android, и всех версий операционной системы, включая самую свежую — 2.2 (Froyo).

Уязвимость в android открывает доступ к файлам

Специалист отыскал очередную уязвимость в Android, связанную с веб-картой памяти и браузером устройства

По окончании того, как Кэннон отыскал уязвимость, он срочно уведомил команду разработчиков. Последние показали фантастическую скорость, пишет он в собственном блоге. Ответ пришел в его почтовый ящик через 20 мин.. Разработчики уже создали патч, что на данный момент находится в ходе тестирования, а внести соответствующие трансформации конкретно в ОС планируют сразу после выхода Android 2.3 (Gingerbread), презентация которой ожидается 6 декабря.

Сложность, считает Кэннон, содержится в том, что выпуск обновлений обычно зависит от операторов, каковые делают это нерегулярно и без лишней охоты. В следствии в существующих устройствах эта неприятность возможно еще долго. Для этого, во-первых, эксперт рекомендует смотреть за загрузками в браузере — уведомления о них все же возможно подметить (они появляются в особой области на экране). Во-вторых, вместо штатного браузера возможно применять Opera Mobile либо другую альтернативу — в сторонних продуктах подобные уязвимости закрываются значительно стремительнее. В-третьих, возможно отключить JavaScrpit. Делается это в настройках браузера, но вряд ли доставит пользователю радость. В финише-финишей на устройстве возможно просто не хранить тайную данные, но это не тот случай, в то время, когда оно есть рабочим инструментом.

Напомним, что за последний год в смартфонах было обнаружено столько уязвимостей, сколько, пожалуй, за все время существования сотовой связи. Это происходит благодаря усложнения устройств — применения более сложного ПО для их возможности и управления независимой установки огромного числа приложений.

Так, к примеру, позавчера специалисты нашли пара уязвимостей в мобильной ОС WebOS, кроме этого как и Android основанной на ядре Linux, каковые разрешают преступникам не только выполнять произвольный код на смартфонах под ее управлением, но и включать их в ботнет. Ранее пресса писала как минимум об одной важной уязвимости в ОС iOS, которая разрешала хакерам приобретать доступ к памяти устройств Apple. Вендор учел эту проблему в следующей версии firmware, которая вышла спустя некое время.

Интересно почитать:

Взлом ОС Android — AhMyth Android RAT 2017


Комментарии и пинги к записи запрещены.

Комментарии закрыты.