В Google Android найдена серьезная уязвимость
В мобильной платформе Google Android найдена серьезная уязвимость, сообщает InformationWeek со ссылкой на специалистов Independent Security Evaluators (ISE).
Уязвимость скрывается в браузере системы и открывает хакерам доступ к cookies браузера, сохраненным паролям и другой информации. Чтобы запустить эксплойт, пользователю достаточно открыть веб-браузер и перейти на зараженную веб-страницу. После этого хакер получает возможность запустить на устройстве пользователя произвольный код, который будет рассматриваться системой как веб-приложение.
Представители ISE сказали, что не будут публиковать эксплойт, пока проблема не будет решена разработчиками платформы. Они также сообщили, что уведомили Google об уязвимости 20 октября, за два дня до выхода T-Mobile G1 в продажу.
Специалисты полагают, что уязвим только веб-браузер. «Хакеры, к примеру, не смогут получить доступ к телефонной части, - считают они, - так как каждое приложение в Android изолировано». «В этом плане платформа имеет добротную конструкцию».