1. Главная
  2. Новости
  3. Найдена уязвимость в браузере Android

Найдена уязвимость в браузере Android

   Автор статьи: Юрий Стрельченко

… позволяющая злоумышленникам воровать пользовательские локальные данные. Неблагонадежный веб-сайт вполне способен эксплуатировать брешь для доступа к файлам на SD-карте и некоторым данным непосредственно из телефона.

Корень проблемы лежит в том, что Android-браузер не запрашивает пользователя, когда загружает файлы. Эксплойт работает на многих устройствах, в том числе Samsung Galaxy Tab, и различных версиях платформы, включая последнюю 2.2 Froyo. Для доступа к файлам, впрочем, требуется знание их путей и имен, хотя таковые легко подобрать, например, к фотоснимкам. Вообще этот дефект подсистемы безопасности к критическим не относится. 

Google осведомлена об уязвимости, и «дыра» будет «залатана» в выпуске Android 2.3 Gingerbread. Ввиду фрагментации операционной платформы было бы затруднительно подготовить соответствующие обновления «прошивки» для всей Android-экосистемы. Ну а пока рекомендовано отключить JavaScript-обработку в браузере, наблюдать за подозрительными автоматическими загрузками (факт подтверждается в области уведомлений), пользоваться браузером Opera Mini (он спрашивает, прежде чем приступить к загрузке файлов), демонтировать SD-карту.


Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.

© СОТОВИК

Новости за день

новости за 29 ноября

17:10

Вечная мерзлота МегаФону не помеха

Оператор открыл новый салон за полярным кругом.
16:59

«Билайн» Бизнес: доступные услуги call-центра для малого и среднего бизнеса

«Билайн» Бизнес объявлил о запуске типовых решений аутсорсингового call-центра для корпоративных клиентов малого и среднего бизнеса во всех регионах России.
16:49

Huawei продемонстрировала передовую технологию LTE TDD

Компания Huawei стала эксклюзивным поставщиком оборудования для создания тестовой сети LTE TDD оператора China Mobile на 16-х Азиатских Играх в Гуанчжоу. Гости Азиатских Игр имели возможность воспользоваться такими услугами, как видеоконференцсвязь HD по мобильной сети, видеонаблюдение и видео по запросу HD.
16:35

«МегаФон» и «Синтерра»: бизнес-модель объединенной компании

Сегодня «МегаФон» и национальный оператор связи «Синтерра» официально представили бизнес-модель объединения компаний.
16:25

Beeline запустил LTE к Саммиту ОБСЕ

ТОО «КаР-Тел» (торговая марка Beeline) объявили о запуске в тестовом режиме outdoor-сети четвертого поколения на базе технологии LTE в диапазоне частот 700 Мгц в Астане.
16:17

Samsung C3530 представлен на российском рынке

Samsung Electronics начали продажи на российском рынке нового телефона Samsung C3530 – «моноблока» с набором необходимых современному человеку функций.
15:51

«Минуты за покупки»: кобрендовая кредитная карта

ОАО «ВымпелКом» совместно с Альфа-Банком и Visa объявили о запуске кобрендовой кредитной карты «Минуты за покупки» по всей России.
15:36

Samsung Galaxy S: обновление Android до версии 2.2

Samsung Electronics объявили о том, что с сегодняшнего дня для смартфона Galaxy S доступно официальное обновление платформы Google Android до версии 2.2 Froyo.
15:13

3G-камера от «МегаФона» наблюдение за домом и офисом с мобильного

ОАО «МегаФон» начал предлагать своим абонентам инновационное устройство - 3G-видеокамеру MF68. Устройство принимает видеовызовы и позволяет передавать на телефон владельца изображение квартиры или любого другого помещения.
14:44

Итоги девятилетней работы «МегаФона»

За девять лет оператор прошел большой путь от начинающего игрока на рынке до лидера в развитии сети третьего поколения. Объем инвестиций в развертывание сети 3G в регионе составил 7 миллиардов рублей, включая вложения в строительство базовых станций и развитие телекоммуникационной инфраструктуры.
14:29

Настольные вычисления отходят в прошлое

… уверен Херманн Хаузер, один из основателей ARM Holdings, полагающий, что Intel приходится бороться не с его компанией, а фактически с каждым производителем ARM-чипов в мире, ведь британская фирма не занимается выпуском — лишь разрабатывает и лицензирует архитектуру.
14:23

TerreStar Genus: единственный спутниковый смартфон

… поддерживающий и обычную сотовую связь, стал доступен для покупки рядовому потребителю. Ранее этот уникальный аппарат можно было приобрести лишь корпоративным клиентам и заказчикам из правительственной сферы.
14:14

Высококачественная голосовая передача — уже в мобильных сетях

Технология HD Voice совсем несложна в реализации, но ее эффект поразителен. Расширение частотного диапазона создает ощущение живого общения и позволяет передавать прежде неразличимые интонации речи и тембра голоса.
14:07

Куклу Стива Джобса предали анафеме

… юристы Apple, не пожелавшие, чтобы их обожаемый руководитель мог быть куплен ребенком или взрослым за 80 долларов.
13:55

Найдена уязвимость в браузере Android

… позволяющая злоумышленникам воровать пользовательские локальные данные. Неблагонадежный веб-сайт вполне способен эксплуатировать брешь для доступа к файлам на SD-карте и некоторым данным непосредственно из телефона.
13:51

Symbian.org закроется 17 декабря

Попутно с прекращением работы веб-ресурса организации Symbian Foundation будет остановлена онлайновая дистрибуция исходных кодов мобильной платформы Symbian и связанного наполнения — ими можно будет обзавестись, заказав DVD или USB-диск.
13:45

iPad-журнал Daily, возможно, задерживается

… вплоть до начала следующего года, что связано, очевидно, с еще не достигнутыми соглашениями Apple на предмет оформления периодичной подписки.
13:37

AirPlay заработала во всех совместимых iOS-приложениях

Технология беспроводного медиавещания, эксплуатацию которой Apple до сих пор ограничивала лишь некоторыми встроенными iOS-приложениями, доступна теперь, благодаря энтузиастам, и в других программах.
13:29

iPad 2: томительное ожидание

Не проходит и недели, чтобы не всплывали какие-либо новые слухи, догадки и предположения относительно тех новинок, которые Apple, возможно, реализует во втором поколении своего планшетного компьютера iPad.
13:22

Digimarc Discover: открой мир с мобильником

Американская фирма Digimarc анонсировала опорную мобильную платформу, позволяющую телефонам «видеть и слышать» все формы медиаконтента благодаря встроенным камерам и микрофонам.
13:14

Бизнес электронных книг близок к миллиардному обороту

… уверены аналитики Forrester Research, ожидающие, что уже в этом году рынок цифровых изданий достигнет $966 млн, а в 2015-м вообще утроится вплоть до $3 млрд.
12:41

RIM BlackBerry PlayBook против Apple iPad

Невзирая на то что канадский производитель выйдет на рынок со своим первым планшетным компьютером годом позже дебюта Купертино, новинка окажется производительнее нынешнего iPad в вопросах веб-обработки данных.
12:36

Windows Phone 7: Microsoft предупредила насчет джейлбрейка

… пользователей, впрочем, обойдясь с ними достаточно мягко, лишь указав на то, что эта процедура, могущая оказаться некорректной, способна превратить телефон в «кирпич». Напомним: на днях появился соответствующий инструмент — ChevronWP7.
12:11

iOS 4.2.1: вышел инструмент разблокирования iPhone 3G и 3GS

Команда iPhone Dev Team разродилась новой версией утилиты PwnageTool, позволяющей снять привязку к оператору у Apple-смартфонов двух предыдущих поколений, работающих под началом самой свежей версии iOS. Способ считается несколько небезопасным.
12:08

PocketBook готовит ридер с Mirasol-дисплеем

Киевская компания PocketBook ведет, похоже, разработку ридера с экраном, выполненным по дисплейной Mirasol-технологии авторства Qualcomm. Новинка, как ожидается, будет демонстрироваться в ходе январской выставки CES 2011.
12:01

MeeGo: демонстрируется трехмерный интерфейс

Финская Digia показала трехмерный графический интерфейс для операционной платформы MeeGo, подтверждая высокий потенциал этой системы, создаваемой совместными усилиями Intel и Nokia.
11:57

3G-внедрение в Китае идет вяло

Спустя почти два года после запуска 3G-покрытия на крупнейшем рынке планеты зафиксировано 38,6 млн подписчиков услуг связи следующего поколения, притом что всего мобильных пользователей в Поднебесной насчитывается свыше 800 млн.
11:49

Apple приступила к продаже отремонтированных iPad

… попутно сбросив на них цену: например, младшую 16-Гбайт модель iPad Wi-Fi можно приобрести с 10-процентной скидкой, то есть за $450 вместо $500 за полностью новую. Прочие варианты планшета продаются с 6-8% дисконтом.
11:41

Мобильный веб-серфинг популярнее настольного среди молодежи

Подавляющее большинство (90%) пользователей в возрасте 18-27 лет обращается к мобильному браузеру чаще, нежели настольному, смело утверждают в Opera Software, выпускающей стандарт де-факто среди веб-обозревателей для мобильников.
11:38

Google Wave получил вторую жизнь

Apache Software Foundation запланировала продолжить развитие амбициозного проекта Google Wave, который, выступая своеобразной интеграцией электронной почты, мгновенных сообщений, блогов, вики, мультимедиа и совместной работы с документами, хоть и сыграл значительную роль в ИТ-отрасли, был, увы, похоронен.
11:27

Sony Ericsson Xperia X8: готовьтесь к Android 2.1

Когда вся галактика наслаждается мобильной Google-платформой Android 2.2 Froyo и с нетерпением ждет ее следующего Gingerbread-релиза, японо-шведский альянс объявляет о продолжении вывода «прошивки» с кодом практически годичной давности.
11:20

Intel запустила Oak Trail в производство

… рассчитывая тем самым на появление дешевых планшетных компьютеров, опирающихся на новейшую Atom-платформу. Первым процессором из семейства Atom Z600 станет кристалл Z670 с пока неизвестной тактовой частотой и включенный в состав чипсета SM35.
11:17

Acer надеется догнать Apple в планшетах

… уже через два-три года: тайваньская фирма связывает оптимистичные ожидания с тем, что у нее, в отличие от Купертино, нет завязки на первичность американского рынка сбыта — Acer-планшеты придут сразу во все уголки планеты
11:09

Nokia X7: будущий игровой телефон

… готовящийся в недрах финского гиганта, получит 4-дюймовый сенсорный AMOLED-экран и 8-Мпикс камеру. Изюминкой аппарата ставится наличие сразу четырех динамиков — по одному в каждом углу корпуса.
11:02

Apple надеется на высокие продажи своих ноутбуков

Компания Стива Джобса лелеет надежду реализовать 3 млн MacBook нынешней осенью, свидетельствует отраслевая обстановка. Что интересно, пятая, а то и вся четвертая часть — 600-750 тыс. — искомых отгрузок придется на новейший MacBook Air.
10:48

Московскому «МегаФону» – 9 лет!

Завершается девятый год работы сети «МегаФон» в Московском регионе.
10:35

Microsoft придумала, как создать осязаемые клавиатуры на сенсорных экранах

Редмонд зарегистрировал патент на изобретение, описывающее сенсорные экраны, способные менять форму в целях создания клавиатур и прочих осязаемых объектов.
10:22

Вышел Opera Mobile 10.1 для Symbian

Полноценный браузер разработки Opera Software, предназначенный для платформ Symbian^3 и Series 60, хвастается девятикратным ускорением JavaScript-обработки и геолокационными функциями.
09:57

Android Market получит систему ранжирования контента

Эрик Чу, руководитель девелоперского Android-сообщества, заявил, что все приложения Android Market нуждаются в системе ранжирования контента, дифференцирующей программы на категории для детей, подростков и взрослых.
Авторизация


Регистрация
Восстановление пароля

Наверх