Luka w Androidzie

Specjali艣ci z IBM-a zauwa偶yli, 偶e aplikacje firm trzecich s膮 w stanie wstrzykiwa膰 kod JavaScript do instancji przegl膮darki Androida.

Luka dotyczy Androida w wersjach 2.3.4 i 3.1. Prawdopodobnie jest ona tak偶e we wcze艣niejszych wersjach tego systemu operacyjnego.

Przegl膮darka przechowuje do艣膰 istotne informacje, takie jak ciasteczka, cache oraz histori臋 przegl膮dania. Wstrzykni臋ty JavaScript jest w stanie "wyci膮gn膮膰" te informacje, po艣rednio 艂ami膮c architektur臋 piaskownicy Androida.

Aby atak si臋 uda艂, przegl膮darka Androida musi odwiedzi膰 okre艣lony URL, a nast臋pnie wykona膰 spreparowany JavaScript.

Jak ustrzec si臋 przed zagro偶eniem? Najlepiej dokona膰 aktualizacji systemu, b膮d藕 korzysta膰 z alternatywnej przegl膮darki.

殴r贸d艂o:
hacking.pl