Buffalon
28.10.2008, 19:26
http://soft.compulenta.ru/upload/iblock/752/google_android_logo.gif
Согласно данным (http://securityevaluators.com/content/case-studies/android/index.jsp) независимых исследователей по безопасности, в браузере операционной системе Android присутствует серьезная уязвимость, позволяющая злоумышленнику получать файлы, куки, сохраненные пароли и другую информацию, хранящуюся кеше. После посещении вредоносного сайта, содержащего эксплойт, в системе может быть запущен любой код, обладающий теми же привилегиями, что и сам браузер.
Тем не менее, подобная атака будет ограниченной - Android OS обладает грамотно построенной архитектурой безопасности, и каждому приложению выделяет свою независимую область памяти. Так что доступ к звонкам и контактам злоумышленник получить не сможет.
Android является открытой операционной системой и использует более 80 компонентов с открытым исходным кодом. Изъян же в безопасности появился в результате того, что Google использовала не самую последнюю версию одного из компонентов.
В компании Google завявили, что серьезно относятся к безопасности операционной системы, и на данный момент идет работа по созданию патча, который будет выпущен в самое ближайшее время.
compulenta.ru
Согласно данным (http://securityevaluators.com/content/case-studies/android/index.jsp) независимых исследователей по безопасности, в браузере операционной системе Android присутствует серьезная уязвимость, позволяющая злоумышленнику получать файлы, куки, сохраненные пароли и другую информацию, хранящуюся кеше. После посещении вредоносного сайта, содержащего эксплойт, в системе может быть запущен любой код, обладающий теми же привилегиями, что и сам браузер.
Тем не менее, подобная атака будет ограниченной - Android OS обладает грамотно построенной архитектурой безопасности, и каждому приложению выделяет свою независимую область памяти. Так что доступ к звонкам и контактам злоумышленник получить не сможет.
Android является открытой операционной системой и использует более 80 компонентов с открытым исходным кодом. Изъян же в безопасности появился в результате того, что Google использовала не самую последнюю версию одного из компонентов.
В компании Google завявили, что серьезно относятся к безопасности операционной системы, и на данный момент идет работа по созданию патча, который будет выпущен в самое ближайшее время.
compulenta.ru