The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В платформе Android найдена уязвимость, позволяющая получить доступ к файлам

26.11.2010 12:53

В web-браузере, поставляемом в составе всех версий свободной мобильной платформы Android, найдена уязвимость, позволяющая злоумышленнику получить доступ на чтение к локальным файлам пользователя, открывая в браузере специально оформленную web-страницу. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), а доступ к системным файлам невозможен.

Для чтения файла злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных встроенной фотокамерой или создаваемые по умолчанию определёнными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.

  1. Главная ссылка к новости (http://thomascannon.net/blog/2...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/28790-android
Ключевые слова: android, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, BliecanBag (ok), 13:06, 26/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Болезнь роста. Но это хорошо, чем больше дыр найдут - тем стабильнее и надежнее будет платформа в будущем
     
     
  • 2.6, pavlinux (ok), 15:00, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Главное чтоб время стабилизации не было больше или равно времени устаревания.
     
  • 2.7, User294 (ok), 15:11, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Ага, только вот что делать с вендорами которые устанавливают огороженные загрузчики и ... и забивают на новые версии? В общем есть опасение что с таким подходом однажды армия андроидов может стать чего доброго армией ддос-ботов. Т.к. юзер обновиться на кастомную прошивку не сможет а вендор будет предлагать купить новый телефон, на что многие юзеры ессно забьют.
     

  • 1.2, x2 (?), 13:57, 26/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    согласен, и тот факт что дыры находят, тоже свидетельствуют о развитии.
     
     
  • 2.3, анон (?), 13:58, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Вчера как раз нашли хорошую развивающую дыру в винде.
     
     
  • 3.4, x2 (?), 14:11, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    :D
    так они и занимаются развитием дыр, в том числе backдыр
     
  • 3.5, axe (??), 14:50, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    эта 5!
     
  • 3.8, User294 (ok), 15:12, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    > Вчера как раз нашли хорошую развивающую дыру в винде.

    Их там находят уже лет 15, не меньше :)

     
  • 3.9, Аноним (-), 20:58, 26/11/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    да и в линуксе тоже http://www.opennet.me/opennews/art.shtml?num=28779
     

  • 1.10, Одмин (?), 12:29, 27/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Наконец то начали находить "официальные" дыры от гугла
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру