Přejít k hlavnímu obsahu

Hackeři instalovali aplikace

redakce 18.05.2011
info ikonka
Zdroj:

Bezpečnostní mezeru umožňující útoky typu „cross site scripting“ objevil bezpečnostní expert Jon Oberheide v popisném poli aplikací ve webové verzi Android Marketu.

Díky této mezeře se mu podařilo na Android Market uložit javaskriptový kód, který do smartphonu zaváděl škodlivé aplikace. Zvláště problematický je tu chybějící bezpečnostní dotaz, zda aplikace smí být do mobilu stažena a nainstalována. Uživatel tuto akci rozpozná jen podle upozornění ve stavovém řádku při horním okraji displeje svého smartphonu. Záškodnických programů, které Oberheidův programový kód uměl zavádět, je už známo několik: nedávno Google ze svého „Android Market Store“ a také pomocí dálkového přístupu ze smartphonů uživatelů odstranil přes padesát aplikací, které odesílaly data do cizích serverů. Při této příležitosti byla zároveň uzavřena mezera využitelná pro „cross site scripting“. 

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme