Уязвимость в Android открывает доступ к карте памяти

Последняя найденная уязвимость операционной системы Android открывает вредоносным веб-сайтам доступ к карте памяти устройства и позволяет считывать любую сохраненную на ней информацию.

Уязвимость - результат серии "дыр" в безопасности браузера. Android-коммуникатор сохраняет на карту памяти файл с вредоносный JavaScript-кодом и запускает его. В результате файл получает доступ к любым данным на карте.

Конфиденциальная информация, включая личные и деловые документы, - самое ценное для злоумышленника. Но получить к ним доступ не так просто. Дело в том, что JavaScript-код должен "знать" свою цель. То есть, наибольшему риску подвержены данные, расположенные в общих для всех коммуникаторов папках. Если же важная информация находится в созданных вручную каталогах, то все эксплоит окажется бесполезным.

Компания Google знает о существовании уязвимости и обещает устранить её в Android 2.3. Устройства, которые не получат специальный патч или обновление до следующей версии операционной системы, останутся уязвимы.