|
Главная | Все фотоальбомы | Соц.группы | Участники | Справка | Пользователи | Социальные группы | Календарь | Все разделы прочитаны |
О компьютерах и мобильных устройствах Компьютеры, Коммуникаторы, Смартфоны, телефоны и т.п и Софт к ним. |
|
Опции темы |
29.11.2010, 21:38 | #1 |
Администратор
Регистрация: 02.02.2008
Адрес: Сочи
Сообщений: 5,717
Вес репутации: 316 |
Уязвимость в Android открывает доступ к файлам
Текст: Сергей Попсулин / Фото: Icon Designer/Flickr
Обнаружена уязвимость в операционной системе Android, которая позволяет хакерам получить доступ к файлам, хранящимся на карте памяти. Проблема касается всех смартфонов на данной платформе и всех ее версий. Обнаруженная в мобильной операционной системе Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устройства, сообщает Pocketnow со ссылкой на эксперта в области информационной безопасности Томаса Кэннона (Thomas Cannon). Проблема связана со встроенным веб-браузером и является следствием целого ряда факторов, пишет эксперт, первый обнаруживший проблему. Начинается все с того, что веб-браузер Android не спрашивает у пользователя разрешения о том, можно ли загрузить файл из интернета, - он делает это автоматически и сохраняет файл в заданное место. После этого веб-браузер может запустить данный файл, который может содержать вредоносный код JavaScript и открыть хакерам доступ к содержимому всей карты памяти. В демонстрационном ролике эксперт, первым обнаруживший проблему, показал, как в несколько шагов можно с легкостью распрощаться с конфиденциальной информацией. Сначала он создал на карте памяти простой текстовый файл, а затем прошел по вредоносной ссылке. Через несколько секунд файл, который он создал, уже находится на сервере злоумышленников. Код исполняется в среде операционной системы, поэтому он не позволяет открыть к ней корневой (root) доступ. Это обнадеживает, хотя проблема масштабна - она касается всех мобильных устройств, в которых используется Android, и всех версий операционной системы, включая самую свежую - 2.2 (Froyo). Эксперт нашел очередную уязвимость в Android, связанную с веб-браузером устройства и картой памяти Сложность, считает Кэннон, заключается в том, что выпуск обновлений зачастую зависит от операторов, которые делают это нерегулярно и без лишней охоты. В результате в существующих устройствах данная проблема может быть еще долго. Для этого, во-первых, специалист рекомендует следить за загрузками в браузере - уведомления о них все же можно заметить (они появляются в специальной области на экране). Во-вторых, вместо штатного браузера можно использовать Opera Mobile или другую альтернативу - в сторонних продуктах подобные уязвимости закрываются гораздо быстрее. В-третьих, можно отключить JavaScrpit. Делается это в настройках браузера, однако вряд ли доставит пользователю радость. В конце-концов на устройстве можно просто не хранить конфиденциальную информацию, однако это не тот случай, когда оно является рабочим инструментом. Отметим, что за последний год в смартфонах было найдено столько уязвимостей, сколько, пожалуй, за все время существования мобильной связи. Это происходит вследствие усложнения устройств - использования более сложного программного обеспечения для их управления и возможности самостоятельной установки огромного числа приложений. Так, например, позавчера эксперты обнаружили несколько уязвимостей в мобильной операционной системе WebOS, также как и Android основанной на ядре Linux, которые позволяют злоумышленникам не только исполнять произвольный код на смартфонах под ее управлением, но и включать их в ботнет. Ранее пресса писала как минимум об одной серьезной уязвимости в операционной системе iOS, которая позволяла хакерам получать доступ к памяти устройств Apple. Вендор учел эту проблему в следующей версии прошивки, которая вышла спустя некоторое время. Источник: cnews.ru
__________________
Между хорошим сериалом и жизнью только та разница, что интересное подают в конце. |
Метки |
android |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Новый Android коммуникатор HTC Gratia с интерфейсом HTC Sense 2 | Admin | О компьютерах и мобильных устройствах | 1 | 21.11.2010 21:05 |
Бюджетный Android-смартфон HTC Wildfire | Plesha | О компьютерах и мобильных устройствах | 5 | 03.07.2010 06:22 |
Абоненты ЮТК встретят лето с высокими скоростями и низкими тарифами на доступ в Инет | Admin | Интернет провайдеры и Локальные сети | 105 | 04.06.2010 15:19 |
Российский коммуникатор сделанный в Китае: Vobis Highscreen Zeus с ОС Google Android | Admin | О компьютерах и мобильных устройствах | 28 | 17.05.2010 20:35 |
Интернет-провайдеры закрывают доступ к FTP-серверам | Admin | Интернет провайдеры и Локальные сети | 3 | 29.05.2008 20:58 |