В поставляемом в составе всех версий свободной мобильной платформы Android web-браузере найдена (http://thomascannon.net/blog/2010/11/android-data-stealing-v.../) уязвимость, позволяющая злоумышленнику при открытии в браузере специально оформленной web-страницы получить доступ на чтение к локальным файлам пользователя. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), доступ к системным файлам невозможен.
Для чтения файла, злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных со встроенной фотокамеры или по умолчанию создаваемые определенными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.
URL: http://thomascannon.net/blog/2010/11/android-data-stealing-v.../
Новость: http://www.opennet.me/opennews/art.shtml?num=28790
Болезнь роста. Но это хорошо, чем больше дыр найдут - тем стабильнее и надежнее будет платформа в будущем
Главное чтоб время стабилизации не было больше или равно времени устаревания.
Ага, только вот что делать с вендорами которые устанавливают огороженные загрузчики и ... и забивают на новые версии? В общем есть опасение что с таким подходом однажды армия андроидов может стать чего доброго армией ддос-ботов. Т.к. юзер обновиться на кастомную прошивку не сможет а вендор будет предлагать купить новый телефон, на что многие юзеры ессно забьют.
согласен, и тот факт что дыры находят, тоже свидетельствуют о развитии.
Вчера как раз нашли хорошую развивающую дыру в винде.
:D
так они и занимаются развитием дыр, в том числе backдыр
эта 5!
> Вчера как раз нашли хорошую развивающую дыру в винде.Их там находят уже лет 15, не меньше :)
да и в линуксе тоже http://www.opennet.me/opennews/art.shtml?num=28779
Наконец то начали находить "официальные" дыры от гугла