Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 4 месяца
Сообщений:
56809

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


На 45 % Android-устройств в мире установлен браузер, содержащий две очень серьёзные уязвимости. Об этом рассказали в компании Lookout, которая специализируется на безопасности мобильных устройств.
Две упомянутые уязвимости были обнаружены в сентябре специалистом Рэйфеем Бэйлоком (Rafay Baloch), и некоторые исследователи назвали их просто катастрофическими. Они позволяют обойти ключевой барьер безопасности системы, так называемый SOP (same-origin policy, принцип одинакового источника). SOP не позволяет скриптам из одного домена взаимодействовать с данными другого домена. Например, скрипты, работающие на странице домена А, не должны взаимодействовать с контентом, который загружается на эту же страницу с домена B. Без такого запрета злоумышленники могли бы создать фишинговую страницу с невидимым фреймом, в котором будет загружен, скажем, Gmail, и таким образом заставить пользователей ввести в нём свои логин и пароль.
Бэйлок обнаружил, что на устройствах под управлением Android до версии 4.4 существует уязвимость обхода SOP, а точнее, даже две. Проблема вызвана тем, что на этих устройствах штатным браузером является так называемый AOSP. По данным Google, это 75 % всех Android-устройств, которые активно используют Play Store. На более новых устройствах по умолчанию стоит Chrome, в котором эта «дыра» устранена.
Android-браузер AOSP
Google уже выпустила заплатки для двух уязвимостей, позволяющих обойти SOP, однако многие производители пока не установили их на свои устройства. По данным Lookout, примерно на 45 % Android-устройств стоит браузер AOSP без этих заплаток. В некоторых странах эта цифра значительно выше, например, в Японии (81 %), тогда как в других ниже (34 % в США).
Источник:

_________________
Показать сообщения:    

Текущее время: Сегодня 16:27

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы