Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
17 сентября 2014, Источник: Forbes

Браузерная уязвимость Android распространяется на 75% устройств

Пакистанский программист Рафай Балох написал про уязвимость в операционной системе Android и назвал свое открытие «катастрофой для личных данных». Балох провел атаку через древнейшее приложение Android Open Source Platform Browser, на смену которому пришел браузер Chrome. Но аналогичная брешь есть в системе защиты SOP (Same Origin Policy, «принцип одинакового источника») всех современных браузеров. Уязвимость распространяется на все версии Android кроме 4.4 KitKat — то есть, согласно последней статистике Google, на 75,5% пользователей платформы.

Атака происходит через вредоносный Java-скрипт и позволяет держателям одного сайта подглядывать в содержимое других сайтов, открытых в вашем браузере. Чтобы расстаться с личными данными, достаточно зайти на сайт злоумышленника («спамера или шпиона!» — нагоняют страху специалисты по интернет-безопасности из Rapid7) с открытым в другом окне веб-интерфейсом вашего почтового сервиса. «Также злоумышленник может скопировать ваш куки и полностью перехватить на себя управление всей веб-сессией — и даже писать почту от вашего лица!»

Балох написал про свое открытие Google еще в августе. В Google ответили, что специалистам компании баг воспроизвести не удалось. В начале сентября уязвимость вызвала толки среди других «этичных хакеров» — специалистов по вопросам сетевой безопасности. Google на «слухи и домыслы» не отреагировала. Но на этой неделе код уязвимости появился на сайте Metasploit, которым пользуются неэтичные хакеры. Реакция Google — пара патчей для Android Open Source Platform Browser. Более зловещие последствия уязвимости для Chrome и других современных браузеров пока оставлены без комментариев.

Комментарии
2
Тимур Тусупбеков
Самсунг Лучший!
СсылкаПожаловаться
Берёзовый Fresh
Александр, неужели Вы не видите, что любое упоминание о Самсунге или Эпл является слишком чувствительным для весьма обширной аудитории? Разве проблема касается исключительно Самсунга? Зачем выносить такую картинку? Ведь запросто можно было вывесить точно такую же, но с малочувствительной, например, Zoppo.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 770руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от33 980руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 910руб.
Samsung Galaxy S7 Edge 32GB
от38 489руб.
Samsung Galaxy A3 (2016)
от14 060руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru