Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Forbes

Браузерная уязвимость Android распространяется на 75% устройств

Пакистанский программист Рафай Балох написал про уязвимость в операционной системе Android и назвал свое открытие «катастрофой для личных данных». Балох провел атаку через древнейшее приложение Android Open Source Platform Browser, на смену которому пришел браузер Chrome. Но аналогичная брешь есть в системе защиты SOP (Same Origin Policy, «принцип одинакового источника») всех современных браузеров. Уязвимость распространяется на все версии Android кроме 4.4 KitKat — то есть, согласно последней статистике Google, на 75,5% пользователей платформы.

Атака происходит через вредоносный Java-скрипт и позволяет держателям одного сайта подглядывать в содержимое других сайтов, открытых в вашем браузере. Чтобы расстаться с личными данными, достаточно зайти на сайт злоумышленника («спамера или шпиона!» — нагоняют страху специалисты по интернет-безопасности из Rapid7) с открытым в другом окне веб-интерфейсом вашего почтового сервиса. «Также злоумышленник может скопировать ваш куки и полностью перехватить на себя управление всей веб-сессией — и даже писать почту от вашего лица!»

Балох написал про свое открытие Google еще в августе. В Google ответили, что специалистам компании баг воспроизвести не удалось. В начале сентября уязвимость вызвала толки среди других «этичных хакеров» — специалистов по вопросам сетевой безопасности. Google на «слухи и домыслы» не отреагировала. Но на этой неделе код уязвимости появился на сайте Metasploit, которым пользуются неэтичные хакеры. Реакция Google — пара патчей для Android Open Source Platform Browser. Более зловещие последствия уязвимости для Chrome и других современных браузеров пока оставлены без комментариев.

Вы подписались на рассылку.Отменить
Подписаться на рассылку
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
2
Тимур Тусупбеков
Самсунг Лучший!
СсылкаПожаловаться
Берёзовый Fresh
Александр, неужели Вы не видите, что любое упоминание о Самсунге или Эпл является слишком чувствительным для весьма обширной аудитории? Разве проблема касается исключительно Самсунга? Зачем выносить такую картинку? Ведь запросто можно было вывесить точно такую же, но с малочувствительной, например, Zoppo.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru