Další bezpečnostní chyba ve všech verzích Androidu

No Image-01

Meta-Facebook-Svet-Androida

Android novinky přehledně na Facebooku. Stačí kliknout a diskutovat

Byla nalezena další bezpečnostní chyba, ohrožující telefony s operačním systémem Android všech verzí (včetně 2.2 Froyo). Opět je na vině výchozí webový prohlížeč.

android discord komunita

Budujeme největší Android komunitu. Zapojíš se i ty?

Skrze zmiňovanou chybu může útočník získat soubory z SD karty; dobrou zprávou ale je, že nezíská přístup úrovně root, ani nemůže provádět žádné změny. Částečně uspokojivě zní informace o tom, že k získání souboru musí znát útočník jeho přesnou cestu a název (to se ale dá např. u fotografií uložených foťákem telefonu odhadnout).

Chyba se realizuje zhruba následujícím způsobem: Android se neptá uživatele, kam má uložit soubory – ukládá je automaticky do /sdcard/download/. Pokud je takto stažena HTML stránka, je možné ji automaticky otevřít skrze JavaScript. Protože takto otevřená stránka běží s lokálními právy, bude v ní umístěný kód proveden bez nutnosti interakce s uživatelem. Tento kód pak má i práva ke čtení souborů z datového úložiště.

Na následujícím videu si můžete prohlédnout praktickou ukázku ukradení dat.

Google byl na chybu upozorněn 19. listopadu, ale aktualizace bude podle něj uvolněna až po vypuštění Androidu 2.3 Gingerbread. Do té doby tedy můžete před surfováním po webu buď odpojovat SD karty, zakázat v prohlížeči JavaScrtipt, nebo (a to bude asi lepší nápad) použít alternativní prohlížeč – například bezpečněji se chovající Operu Mobile.

Zdroj: AndroidCentral a ThomasCannon.net

Zaujalo vás toto téma? Sdílete ho dál!>>> Sdílet na Facebooku Sdílet na Twitteru Sdílet přes Gmail

Komentáře:

24

Další zajímavá témata:

browser Internet Prohlížeč security Web Zabezpečení

O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Nahrávání souborů porušujících autorská práva na internet ilustrace

Čech nahrával soubory na internet a způsobil škodu 48 milionů. Porušoval autorská práva, teď ho stíhá policie

Platíte na WC peněženkou Google? Vyrazte dřív, abyste to s poslední novinkou stihli

Libor Foltýnek

telegram-svet-androida

Nezávislé Android novinky na Telegramu. Vyzkoušej

zamek_obrazovky_ico

7 způsobů, jak lze obejít zámek obrazovky

tipy-z-ciny-451-aliexpress-zigbee-bezpecnostni-prvky-senzory-detektory-kuchyn

5 tipů na zboží z Číny: Bezpečnostní ZigBee prvky (nejen) do kuchyně

Google internet rychlost

Tip: Změřte si rychlost internetu přímo přes Google!

WhatsApp Web PC návod

Jak spustit WhatsApp z PC nebo přes web? (návod pro začátečníky)

Windows reklama ilustrace

Zavirovaný počítač? Ne, pouze otravná reklama ve Windows. Na koho cílí?

disk google bez internetu offline nahled

Disk Google bez internetu: Jak se dostat k souborům i offline?

xiaomi cw500 kamera

Levná outdoorová kamera Xiaomi CW500 umí 3K video i barevný noční režim!

Komentáře (24)

Přidat komentář