Компания Adobe выпустила обновление для Android-версии программы Adobe Reader. Патч устраняет брешь, которую эксплуатировали для изменения кода на взломанных смартфонах. Благодаря этому апдейту Android-устройства стали немного безопаснее.
Ошибку безопасности назвали CVE-2014-0514. Она касается Adobe Reader Mobile 11.1.3 и ранних версий приложения для ОС Android. Уязвимость обнаружили сотрудники фирмы Securify. По словам экспертов, ряд незащищенных JavaScript объектов может быть использован хакерами, чтобы получить доступ к интерфейсу программирования приложений Reflection. Они используются для выполнения произвольных команд в коде Java.
«Уязвимость можно эксплуатировать, открыв вредоносный PDF-файл в Adobe Reader. Это предоставит доступ к документам, которые хрянятся в Reader, и файлам на SD-карте», – заявили представители Adobe.
Дополнительные подробности об уязвимости опубликовали на сайте Securify. Не известно, когда эксперты по кибербезопасности сообщили о баге Adobe и сколько времени потратили на устранение неполадок. Пользователям советуется обновить приложения как можно быстрее.
