Окт 28

В безопасности Web-браузера Android обнаружена уязвимость

Рубрика: AndroidDmitry Shurupov @ 1:20

Как многие могли уже видеть в различных интернет-СМИ, в безопасности Web-браузера Android была обнаружена серьезная уязвимость. Об этом сообщили в онлайн-версии New York Times со ссылкой на заявления Чарльза Миллера (Charles A. Miller).

По словам Миллера, Web-браузер в операционной системе Android обладает такими правами, что злоумышленники смогут им успешно воспользоваться не по назначению — например, «установить программу, записывающую клавиши, нажимаемые пользователем во время путешествий по Web» (это позволит получить личные данные вроде паролей на сайты). Миллер связывался с представителями Google и сообщал им о проблеме, на что те ответили сдержанно — по их словам, возможности безопасности телефона ограничат ущерб, который может быть нанесен злоумышленником. «Мы хотели изолировать каждое приложение [с помощью так называемых "песочниц"], поскольку вы не можете доверять ни одному из них», — заявил Рич Кэннингс (Rich Cannings), инженер по безопасности из Google. По его словам, компания уже исправила проблему в исходном коде платформы и работает со своими партнерами по смартфону G1 (T-Mobile и HTC) для предоставления исправлений первым пользователям.

Кроме того, в Google заявили, что Миллер нарушил негласное соглашение, по которому исследователи проблем в безопасности не публикуют сведения об уязвимостях до тех пор, пока компании-производители их не исправят. Впрочем, Миллер заявил, что не публиковал никаких технических подробностей о проблеме, и добавил, что считает правильным информировать потребителей о проблемах в продуктах.

Интересно, что Миллер, обнаруживший уязвимость, работал в качестве специалиста по ИТ-безопасности в Управлении национальной безопасности США (NSA). Кроме того, он недавно (в марте этого года) успел прославиться и тем, что победил в конкурсе конференции CanSecWest, воспользовавшись брешью в безопасности Web-браузера Apple Safari и прочитав содержимое файла с лаптопа Macbook. Сейчас Миллер работает в Independent Security Evaluators.


Отвратительно!ПлохоТак себеХорошоВеликолепно! (голосов еще нет)

Комментарии к заметке “В безопасности Web-браузера Android обнаружена уязвимость” (2)

  1. http://darksavant.wordpress.com/ заявил(а):
    82

    эм… «ведроид»? :)

  2. Dmitry Shurupov заявил(а):
    82

    Рановато пока об этом ;-)