Окт
11

На 45 % Android-устройств стоит уязвимый браузер

Почти на половине Android-устройств мира стоит интернет-бразуер, который имеет пару весьма опасных уязвимостей. Это было выявлено компанией Lookout, чья специализация сосредоточена в области безопасности мобильных девайсов.

Обе эти уязвимости были выявлены одним человеком, Рэйфеем Бэйлоком, в сентябре этого года. Часть специалистов назвала их по истине катастрофическими. С их помощью можно миновать основном барьер системы безопасности, именуемый SOP, что представляет собой принцип одинакового источника. SOP не дает скриптам одного доменного имени как-либо взаимодействовать со скриптами другого домена. Без этого запрета злоумышленники могут без труда создать фишинговую страницу, содержащую невидимый фрейм, в котором загружается, например, Gmail, и таким способом заставить пользователя вводить в нем свои логин с паролем.

Без «заплаток» уязвимы все стандартные браузеры в ОС Android версии ниже 4.4. В более же новых версиях «Андроида» стандартным браузером является Chrome, в котором эта «дыра» закрыта. Таким образом три четверти устройств имеют уязвимый браузер по умолчанию, но часть производителей уже выпустила обновления, который закрывают эту уязвимость. В остатке мы имеем 45% Android-устройств, имеющих эту «дыру».
© RCE.SU

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>