Menu
CHIP Speedtest

Hackeři instalovali aplikace

18.05.2011 11:24 | Redakce Chip
Hackeři instalovali aplikace
Bezpečnostní mezeru umožňující útoky typu „cross site scripting“ objevil bezpečnostní expert Jon Oberheide v popisném poli aplikací ve webové verzi Android Marketu.

Díky této mezeře se mu podařilo na Android Market uložit javaskriptový kód, který do smartphonu zaváděl škodlivé aplikace. Zvláště problematický je tu chybějící bezpečnostní dotaz, zda aplikace smí být do mobilu stažena a nainstalována. Uživatel tuto akci rozpozná jen podle upozornění ve stavovém řádku při horním okraji displeje svého smartphonu. Záškodnických programů, které Oberheidův programový kód uměl zavádět, je už známo několik: nedávno Google ze svého „Android Market Store“ a také pomocí dálkového přístupu ze smartphonů uživatelů odstranil přes padesát aplikací, které odesílaly data do cizích serverů. Při této příležitosti byla zároveň uzavřena mezera využitelná pro „cross site scripting“. 

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání