Udostępnij
Tweetnij

Groźna luka w przeglądarce Androida. Problem dotyczy nawet 40% użytkowników!

W domyślnej przeglądarce internetowej z systemu Android zidentyfikowano groźną lukę. Zagrożenie jest poważne i może dotyczyć nawet 40% użytkowników tego systemu!

Bad Android

W domyślnej przeglądarce internetowej z systemu Android zidentyfikowano groźną lukę. Zagrożenie jest poważne i może dotyczyć nawet 40% użytkowników tego systemu!

Przeczytaj koniecznie >> Android 4.4 KitKat stabilniejszy niż iOS 7.1

Co sądzisz o mikropłatnościach w aplikacjach i grach mobilnych?

Zobacz wyniki

Loading ... Loading ...

Nowa luka została zidentyfikowana w domyślnej przeglądarce z AOSP (Android Open Source Project). Rafay Baloch, który znalazł dziurę, stwierdza, że odpowiednio przygotowany kod w Javascipcie pozwala obejść SOP (Same Origin Policy) i następnie uruchomić zawartość z innej strony internetowej w osobne karcie. SOP jest mechanizmem, który ma przeciwdziałać takiej możliwości i uniemożliwiać na modyfikowanie zawartości na stronach pochodzących z innej domeny.

Kto więc jest zagrożony? Okazuje się, że luka nie ma zastosowania w Androidzie 4.4 KitKat, dopóki użytkownik nie zainstaluje domyślnej przeglądarki. Niemniej, aplikacja ta generuje około 21% mobilnego ruchu na świecie. Jeśli dodamy do tego udział Androida na poziomie około 45%, to okazuje się, że problem może dotyczyć aż 40% wszystkich użytkowników smartfonów i tabletów z oprogramowaniem Google!

Na chwilę obecną jedynym rozwiązaniem problemu jest zainstalowanie innej przeglądarki internetowej niż tej domyślnej z Androida bazującej na starym kodzie. Na przykład Chrome, Firefoksa lub Opery.

źródło: ArsTechnica

Marcelina Poznańska

Lubię Androida i jestem jego użytkowniczką niemal od samego początku. Nie stronię jednak od innych platform mobilnych. Interesuję się, poza nowymi technologiami, także jazdą konną oraz sportem.

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

Aby zapewnić Tobie najwyższy poziom realizacji usługi, opcje ciasteczek na tej stronie są ustawione na "zezwalaj na pliki cookies". Kontynuując przeglądanie strony bez zmiany ustawień lub klikając przycisk "Akceptuję" zgadzasz się na ich wykorzystanie.

Zamknij