Menu

Hackeři instalovali aplikace

18.05.2011 11:24 | Redakce Chip + Přidat komentář
Hackeři instalovali aplikace

Hackeři instalovali aplikace | foto: CHIP

Bezpečnostní mezeru umožňující útoky typu „cross site scripting“ objevil bezpečnostní expert Jon Oberheide v popisném poli aplikací ve webové verzi Android Marketu.

Díky této mezeře se mu podařilo na Android Market uložit javaskriptový kód, který do smartphonu zaváděl škodlivé aplikace. Zvláště problematický je tu chybějící bezpečnostní dotaz, zda aplikace smí být do mobilu stažena a nainstalována. Uživatel tuto akci rozpozná jen podle upozornění ve stavovém řádku při horním okraji displeje svého smartphonu. Záškodnických programů, které Oberheidův programový kód uměl zavádět, je už známo několik: nedávno Google ze svého „Android Market Store“ a také pomocí dálkového přístupu ze smartphonů uživatelů odstranil přes padesát aplikací, které odesílaly data do cizích serverů. Při této příležitosti byla zároveň uzavřena mezera využitelná pro „cross site scripting“. 

 

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení