Очередная уязвимость и раскрытие пользовательских данных в Android 2.3

29/01/2011 18:12

Исследователь информационной безопасности из Университета штата Северная Каролина сообщил об обнаружении очередной уязвимости в мобильной ОС Android версии 2.3 (Gingerbread). Техническое исполнение новой уязвимости похоже на обнаруженную ранее уязвимость в прошлой версии ОС Android 2.2 (Froyo) и позволяет злоумышленнику получить полный доступ к пользовательской информации, размещаемой на карте flash-памяти. Для проведения атаки необходимо выполнить переход на специально сформированную веб-страницу. Несмотря на то, что технические подробности уязвимости не раскрываются, очевидно, что уязвимость эксплуатирует ошибки в обработке JavaScript. Функционирование эксплоита уязвимости было подтверждено на коммуникаторе Nexus S. Разработчики Google Android ознакомились с отчетом эксперта и обещали исправить эту и другие уязвимости в одном из следующих релизов ОС Android.
Подробнее