Информационные технологииStfw.Ru 🔍

Найдена уязвимость в Android 2.3 которая позволяет получить доступ к microSD

Уязвимость позволяет получить доступ к содержимому microSD.
🕛 01.02.2011, 13:23
Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.

Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.

В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Есть информация, что Google уже работает над исправлением этой проблемы, но когда выйдет обновление пока неизвестно.

Новости безопасности   Теги: Android, Уязвимость

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉