Уязвимость в Android позволяет читать SD-карты телефона

Получить данные можно только с SD-карты, но не из памяти телефона.

Брешь была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Благодаря применению  Javascript, вредоносный сайт может получить информацию к файлам устройства и пользователь при этом ничего не заметит.

Это произойдет  только в том случае, если уже известен путь к каталогу. Впрочем, большинство устройств хранят данные на SD-картах под унифицированными именами. Они же используются для фотографий, сделанных телефоном.

Эксплоит работает на любом смартфоне с любой версией Android.

Но владельцев Android-устройств может обрадовать лишь то, что уязвимость не дает полного доступа к устройству. Данные можно получить только с SD-карты, но не с самого телефона.

Читайте также

• Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
• Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
• 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
• Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
• Найдена загадочная "невидимая" черная дыра: космическая аномалия
• Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда