|
|
|
Популярное за неделю:
В Android обнаружена уязвимость, позволяющая похищать данные с SD-карт
Интернет-компания Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Независимый технический специалист Томас Кэннон на прошлой неделе обнаружил данную уязвимость и передал данные о ней в Google, параллельно опубликовав общие данные о проблеме в своем блоге.

Сообщается, что уязвимость работает только в том случае, если пользователь посещает специальный веб-сайт со злонамеренным кодом, кроме того атакующему необходимо знать точное имя файла и его адрес в файловой системе для кражи этого файла. Однако опасность заключается в том, что многие приложения, да и сама система используют стандартизированные имена файлов и пути до них.

"Нужно подчеркнуть, что это не root-эксплоит, то есть он работает в изолированной среде Android и не может выкрасть, к примеру все данные из файловой системы сразу, эксплоит работает только с картами памяти SD и некоторыми файлами на локальной файловой системе", - говорит специалист.

По словам исследователя, провести атаку можно достаточно просто - нужно лишь инициировать специальный JavaScript-код в браузере при посещении сайта. Этот код провоцирует открытие или обращение к искомым файлам.

В Google сообщили, что получили оперативную информацию и работают с ней, заявив, что проблема действительно имеется, но работает она лишь "при определенных условиях", похищая данные с SD-карт.

      
  

Сybersecurity


Опубликовано: 08:09 - 26.11.2010
Комментарии









Реклама


Календарь
декабрь 2022
  Пн Вт Ср Чт Пт Сб Вс  
        1 2 3 4  
  5 6 7 8 9 10 11  
  12 13 14 15 16 17 18  
  19 20 21 22 23 24 25  
  26 27 28 29 30 31    
Голосование
У вас есть блог?
6.4%
Участвую в обсуждениях
4.5%
Пишу иногда
43.6%
Нет времени на ерунду
13.6%
Активный блогер
18.2%
Что это такое?
13.6%
Слежу за другими
Голосовать Всего голосов (110)
© 2007-2015