To kolejne zagrożenie, które dotyczy Androida. Co gorsza, dotyczy dużej liczby urządzeń z tym systemem. Mowa bezpośrednio o interfejsie programowania WebView, wykorzystywanym w internetowych funkcjach natywnych aplikacji.
Przeczytaj koniecznie >> Pierwsze kroki z Androidem – Poradnik cz.5: aplikacje Google [wideo]
Niektóre z aplikacji na Androida, jak wynika z najświeższych badań, niepoprawnie zabezpieczają dane przesyłane pomiędzy Internetem a funkcjami WebView aplikacji. Prowadzi to do powstania luki, dzięki której dowolna osoba będąca w tej samej sieci może zaatakować system.
Naukowcy z MWR InfoSecurity podają, że wiele aplikacji na Androida wykorzystuje starsze wersje SDK, co czynie je bardziej podatnymi na te ataki. Aby uzmysłowić poziom zagrożenia wystarczy wspomnieć, że na 100 aplikacji z sklepu Google Play, 62 jest potencjalnie podatnych na atak.
Jak zapewnia Google, pracuje nad mechanizmami zabezpieczającymi Androida przeciwko tego rodzaju infekcjom (z wykorzystaniem WebView). Poprawki już pojawiły się w Androidzie 4.2.
Źródło: Alectronista