Перейти к содержанию
AM_Bot

Новая уязвимость в OC Android

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

Специалист по защите информации Томас Кэннон обнаружил очередную ошибку безопасности во встроенном Интернет-обозревателе операционной системы Android. Эксплуатируя эту уязвимость, злоумышленники могут похитить любые данные, хранящиеся на карте памяти мобильного устройства.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

А у меня есть запросы на закачку. Но браузер не стандартный.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Уязвимость была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.

Как сообщается, найденная уязвимость работает только в том случае, если пользователь посещает специальный веб-сайт с вредоносным кодом. Кроме того атакующему необходимо знать точное имя файла и его адрес в файловой системе для кражи этого файла. Однако опасность заключается в том, что многие приложения, да и сама система используют стандартные имена файлов и пути к ним.

"Нужно подчеркнуть, что это не root-эксплоит, то есть он работает в изолированной среде Android и не может выкрасть, к примеру все данные из файловой системы сразу, эксплоит работает только в картами памяти SD и некоторыми файлами на локальной файловой системе", - говорит Томас Кэннон.

Исследователь утверждает, что провести атаку можно достаточно просто - нужно лишь инициировать специальный JavaScript-код в браузере при посещении сайта. Этот код провоцирует открытие или обращение к искомым файлам.

http://www.cybersecurity.ru/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Alushaa
      Приложение

      От Alushaa · Опубликовано

      Для желающих похудеть есть хорошее приложение https://veadug.com/1744-runtastic.html Можете им сами пользоваться, оно реально безумно крутое и я не жалею что пользуюсь им сам
    • Dilyaako
      Скоро годовщина

      От Dilyaako · Опубликовано

      Когда возникают поиски с рестораном, то стоит воспользоваться интернетом, там есть вся интересующая информация. Понятное дело, что названия всех заведений никто не знает, но есть специальные сайты, например, как этот https://www.restoclub.ru/, где собрана вся необходимая информация по заведениям. Есть их рейтинг. Так сделать выбор будет совсем не сложно. Мы этим сайтом пользуемся всегда, когда планируем сходить в ресторан или кафе.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В  Инфо.  файла добавлять:  Пример: Цифр. подпись  |  120  |  Действительна, подписано "ESET, spol. s r.o." где запись |  120  |  это число обнаруженных файлов с данной цифровой подписью. т.е. Легальных - подписанных файлов в системе как правило много. У вирусов файлов значительно меньше. т.е. речь идёт не просто о файле - речь идёт о группе файлов. + Это подстраховка оператора от ошибки. Оператор удалил два файла, но в Инфо. оператор видит |  3  | ----------- Дополнительный анализ может проходить на стороне оператора ( для экономии времени на создание образа ) По настройке: settings.ini или командой меню. ------------ Можно добавить в лог уведомление: Операция удаления объекта добавлена в очередь: C:\WINDOWS\RSS\CSRSS.EXE ! Файл подписан AtuZi всего удалено файлов  _3_  из | 4 |    
    • Alushaa
      Витамины

      От Alushaa · Опубликовано

      Интересная статья про витамины https://filzor.ru/news/rol_tirozina_v_organizme_i_neobkhodimost_ego_popolneniya_za_schet_produktov_pitaniya/ Очень посоветую её почитать, она весьма интересная и подробная. так что изучить её рекомендую)
    • Alushaa
      Похороны

      От Alushaa · Опубликовано

      Использовал услуги этих ребят https://ritual.ru/ Мне кстати очень и очень понравились. Реально профессионалы своего дела, которые все сделали в указанные сроки и как мы хотели, поэтому для нас это был идеальный вариант, особенно учитывая их цену, так что звоните и уточняйте все детали у них.
×