Безопасность

Уязвимость в Android позволяет читать SD-карты телефона

Уязвимость в Android позволяет читать SD-карты телефонаПолучить данные можно только с SD-карты, но не из памяти телефона.

Брешь была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Благодаря применению  Javascript, вредоносный сайт может получить информацию к файлам устройства и пользователь при этом ничего не заметит.

Это произойдет  только в том случае, если уже известен путь к каталогу. Впрочем, большинство устройств хранят данные на SD-картах под унифицированными именами. Они же используются для фотографий, сделанных телефоном.

Эксплоит работает на любом смартфоне с любой версией Android.

Но владельцев Android-устройств может обрадовать лишь то, что уязвимость не дает полного доступа к устройству. Данные можно получить только с SD-карты, но не с самого телефона.

Автор: Олег Писарев
27.11.2010 (12:48)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2018

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.