-
Обнаружена уязвимость Android
На хакерской конференции Shmoocon программист Чарли Миллер продемонстрировал брешь в ОС Android. Как выяснилось, мультимедиаплеер, встроенный в браузер системы, во время декодирования MP3-файлов создает условия для удаленного захвата браузера и последующего воровства конфиденциальной информации. Ресурс ReadWriteWeb назвал обнаруженную уязвимость "настолько опасной, что владельцам смартфонов на Android лучше воздержаться от использования браузера". Ars Technica, в свою очередь, призывает не драматизировать ситуацию и просто не посещать подозрительные сайты, которые злоумышленники теоретически могут использовать для кибератак. Google обещает в ближайшее время выпустить соответствующий патч, а пока особо нервные мобильные профессионалы могут просто отключить браузер "Андроида".
Один из инженеров Android Security Team в связи с вышеозначенным инцидентом пояснил, что после получения 21 января информации о наличии эксплоита специалисты Android Security Team связались с PacketVideo, T-Mobile и oCERT. Уже к пятому февраля PacketVideo при помощи oCERT разработала соответствующий патч и двумя днями позже пропатчила Open Source Android, а oCERT, в свою очередь, опубликовала по этому необходимые разъяснения. Сразу после появления заплатки Android Security Team предложила ее компании T-Mobile, и пользователи смартфона G1 получат данное обновление после того, как в T-Mobile сочтут это необходимым.
http://www.ocert.org/advisories/ocert-2009-002.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: