Blog BazaTelefonów.pl
 

Luka w przeglądarce Androida wciąż niezałatana

OSy 2011-02-01 09:25

Ujawniona jeszcze w listopadzie 2010 roku luka w zabezpieczeniach przeglądarki Androida, pozwalająca na kradzież osobistych danych, może być wykorzystana również w najnowszej wersji 2.3 (Gingerbread) tego systemu. Łata przygotowana w celu wyeliminowania błędu wprowadza zabezpieczenia, które daje się obejść – twierdzi specjalista od zabezpieczeń Xuxian Jiang z Uniwersytetu Północnej Karoliny.

Jiang pisze, że powiadomił o tym problemie zespół Android Security Team 26 stycznia i oddał im do dyspozycji kod exploita wypróbowany na modelu Nexus S. Na szczęście zespół bezpieczeństwa szybko zareagował na jego doniesienie, poważnie zajął się problemem i bezzwłocznie rozpoczął badanie. Jak podkreśla Jiang, nie chodzi tu o exploit dający uprawnienia administratora. Działa on w piaskownicy Androida, ale tam też ma dostęp do części danych, czyli np. do karty SD.

Problem
Luka wykryta początkowo przez specjalistę od zabezpieczeń Thomasa Cannona wymagała zwabienia użytkownika na spreparowaną stronę zawierającą szkodliwy kod. Cannon upublicznił problem, gdy okazało się, że Google nie zamierza usunąć błędu w Androidzie 2.3. Później jednak – najwyraźniej w trybie wyjątkowym – przygotowano stosowną łatę.

Zagrożenie
Nie zaobserwowano jeszcze exploita, który wykorzystywałby wspomnianą usterkę.

Rozwiązanie
Według Jianga zespół bezpieczeństwa zapowiedział, że luka zostanie ostatecznie naprawiona w kolejnej dużej aktualizacji Androida.

Ochrona
Aby uchronić się przed zagrożeniem do czasu aktualizacji, Jiang proponuje wyłączenie JavaScriptu w przeglądarce Androida, używanie innej przeglądarki, np. Firefoksa, albo też wyłączenie z użytku katalogu /sdcard. To ostatnie może jednak poważnie ograniczyć użyteczność telefonu.

Źródło: Heise-online.pl

Wojtek Konopa, wyświetlono 3713 razy.

Dodaj do: Wykop BLIP Flaker Facebook Twitter

Nie wklejaj HTML ani BB Code. Adresy IP są rejestrowane. Maksymalnie 1500 znaków.

Szukaj
Subskrybuj:
RSSAtom

Kategorie

Chmura tagów

Archiwum