Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных.
На сайте Independent Security Evaluators говорится, что о сути уязвимости пока не сообщается, так как Google было дано время на ее устранение. Об уязвимости известно лишь вскользь, в частности исследователи говорят, что хакеры могут создать злонамеренный сайт, который при помощи JavaScript-кодов будет похищать любую информацию из кеша браузера (логины, пароли, сохраненные данные), а также из многих приложений, работа которых завязана на браузере. В результате использования уязвимости в руках злоумышленников могут оказаться приватные финансовые, деловые и личные данные.
Вместе с тем, исследователи говорят, что архитектура безопасности Android в случае с найденным багом работает и атакующие не смогут выйти за пределы браузера и воспользоваться, к примеру, системой набора номера смартфона.
В Google подтвердили, что получили всю информацию о проблеме и работают над ее устранением. “Мы работаем с T-Mobile над включением патча для браузера. Скоро он будет доступен для закачки всем пользователям смартфонов. Безопасность и приватность наших пользователей — это главная задача проекта Android Open Source Project. Мы уверены, что данное сообщение не окажет существенного влияния на продажи G1″, — сообщил представитель компании.
via Блог Android
На сайте Independent Security Evaluators говорится, что о сути уязвимости пока не сообщается, так как Google было дано время на ее устранение. Об уязвимости известно лишь вскользь, в частности исследователи говорят, что хакеры могут создать злонамеренный сайт, который при помощи JavaScript-кодов будет похищать любую информацию из кеша браузера (логины, пароли, сохраненные данные), а также из многих приложений, работа которых завязана на браузере. В результате использования уязвимости в руках злоумышленников могут оказаться приватные финансовые, деловые и личные данные.
Вместе с тем, исследователи говорят, что архитектура безопасности Android в случае с найденным багом работает и атакующие не смогут выйти за пределы браузера и воспользоваться, к примеру, системой набора номера смартфона.
В Google подтвердили, что получили всю информацию о проблеме и работают над ее устранением. “Мы работаем с T-Mobile над включением патча для браузера. Скоро он будет доступен для закачки всем пользователям смартфонов. Безопасность и приватность наших пользователей — это главная задача проекта Android Open Source Project. Мы уверены, что данное сообщение не окажет существенного влияния на продажи G1″, — сообщил представитель компании.
via Блог Android