Nowe zagrożenie dla użytkowników Androida: podatność na zdalne wykonanie kodu!

Nowe zagrożenie dla użytkowników Androida: podatność na zdalne wykonanie kodu!

2014-02-15 09:33 Redakcja

Użytkownicy Androida poniżej wersji 4.2 są narażeni na poważne zagrożenie związane z zdalnym wykonaniem kodu. Twórcy Metasploita ogłaszają nowy moduł: Android Browser and WebView addJavascriptInterface Code Execution, który potrafi wykorzystać lukę w systemie.

Problem polega na tym, że starsze wersje Androida mają znany błąd umożliwiający uruchomienie dowolnego kodu za pomocą JavaScriptu. Atakujący mogą w prosty sposób wstrzyknąć złośliwy kod przez odpowiednio przygotowaną stronę HTML.

Metasploit ujawnia, że około 70% użytkowników Androida może być podatnych na ten atak, co czyni go istotnym zagrożeniem. Istnieją co najmniej dwa sposoby przeprowadzenia ataku: poprzez odwiedzenie zainfekowanej strony lub za pomocą ataku man-in-the-middle.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.