Dziura w Androidzie 2.2 - Nowe zagrożenie dla użytkowników!

Dziura w Androidzie 2.2 - Nowe zagrożenie dla użytkowników!

2010-12-06 18:36 Redakcja

Bezpieczeństwo użytkowników Androida stoi pod znakiem zapytania po ujawnieniu krytycznej luki w systemie 2.2. Odpowiednio spreparowana strona internetowa może wykraść wszystkie pliki z karty SD telefonu. To alarmująca informacja, która może wpłynąć na miliony użytkowników na całym świecie.

Thomas Cannon, odkrywca błędu, podkreśla, że przeglądarka Androida nie prosi użytkownika o potwierdzenie zapisu ściąganego pliku. W praktyce oznacza to, że plik, np. payload.html, jest automatycznie zapisywany w folderze /sdcard/download/. Następnie możliwe jest uruchomienie tego pliku, co otwiera drogę do wykradania danych.

Co więcej, JavaScript działający w lokalnej domenie nie wymaga zgody użytkownika na dostęp do zawartości plików. To stwarza poważne zagrożenie, ponieważ wykradzione dane mogą być przesyłane do Internetu bez wiedzy ofiary. Użytkownicy powinni być szczególnie ostrożni i unikać podejrzanych stron internetowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.