Vědci z North Carolina State University našli v internetovém prohlížeči Androidu 2.3 poměrně závažnou bezpečnostní chybu, v jejímž důsledku může útočník získat přístup k datům uživatele. Jedná se o podobnou chybu, jaká se objevila už u starších verzí Androidu a o níž byl Google přesvědčen, že už jí odstranil.
|
Problém spočívá v tom, že k získání neoprávněného přístupu k osobním datům stačí, aby nic netušící uživatel kliknul na internetový odkaz. Pokud by se někdo rozhodl tento bezpečnostní nedostatek využít, mohly by nebezpečné internetové stránky číst a kopírovat jakékoli soubory z paměťové karty napadeného zařízení. Kromě toho může útočník zjistit seznam nainstalovaných aplikací a nahrát je na vzdálený server, a to včetně všech vestavěných aplikací.
Chybu odhalil Xuxian Jiang z univerzity v Carolině na telefonu Nexus S (viz recenze 1/2 a 2/2), o němž se předpokládalo, že mu podobné nebezpečí nehrozí. Podobná chyba se totiž objevila už u starších verzí Androidu a měla být odstraněna, nicméně Xuxian Jiang teď prokázal, že nová bezpečnostní opatření lze obejít.
Pokud se obáváte o bezpečí svých dat, tak je nejjednodušší obranou nepoužívat výchozí internetový prohlížeč a přejít na alternativní řešení jako Firefox nebo Operu Mobile. Pokud chcete zůstat u vestavěného prohlížeče, tak v něm můžete vypnout Javascript nebo se vyhnout používání paměťové karty kartu, nicméně takové řešení už by bylo skutečně extrémní a hodně omezující.
Zdroj: Engadget