Опубликовано 31 января 2011, 08:05

Уязвимость в Android 2.3 открывает доступ к личным данным на microSD

Озабоченность у владельцев смартфонов под управлением Android 2.3 должны вызвать сообщения о достаточно серьезной уязвимости в системе безопасности этой программной платформы. Согласно информации исследователя Сюйсянь Цзян (Xuxian Jiang) из Университета Северной Каролины, данная уязвимость позволяет злоумышленникам получать доступ к личной информации пользователя.

Android

Android

Как утверждается, указанная “дыра” в операционной системе Android 2.3 (известной под кодовым именем Gingerbread), дает возможность хакерам при помощи мошеннических сайтов получать доступ и воровать контент, размещенный на используемых в смартфонах картах памяти microSD. Причем, среди этих сведений может оказаться, к примеру, ваша голосовая почта или информация по интернет-банкингу.

Украденная с карты памяти информация впоследствии переправляется на удаленный сервер и может быть использована злоумышленниками в своих интересах. Сообщается также, что данная уязвимость, очевидно, имеет сходство с “дырой” в предыдущей версии Android, закрытой в Gingerbread. Однако Сюйсянь Цзян отмечает, что эту “заплатку” можно легко обойти, а для временного решения описанной проблемы предлагается извлекать карту microSD во время веб-серфинга, отключить JavaScript либо перейти на использование стороннего браузера. Согласно eWeek, в Google работают над решением для  этой уязвимости, однако когда именно оно появится на свет, пока неясно.

Источник новости: Engadget