Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных.
На данный момент на базе Google Android работает лишь смартфоне T-Mobile G1, однако в ближайшее время на рынке появятся еще несколько решений на базе этой открытой системы, поэтому своевременное закрытие брешей в Android становится все более актуальной задачей, отмечает CyberSecurity.
На сайте Independent Security Evaluators говорится, что о сути уязвимости пока не сообщается, так как Google было дано время на ее устранение. Об уязвимости известно лишь вскользь, в частности исследователи говорят, что хакеры могут создать злонамеренный сайт, который при помощи JavaScript-кодов будет похищать любую информацию из кеша браузера (логины, пароли, сохраненные данные), а также из многих приложений, работа которых завязана на браузере. В результате использования уязвимости в руках злоумышленников могут оказаться приватные финансовые, деловые и личные данные.
Вместе с тем, исследователи говорят, что архитектура безопасности Android в случае с найденным багом работает и атакующие не смогут выйти за пределы браузера и воспользоваться, к примеру, системой набора номера смартфона.
В Google подтвердили, что получили всю информацию о проблеме и работают над ее устранением. "Мы работаем с T-Mobile над включением патча для браузера. Скоро он будет доступен для закачки всем пользователям смартфонов. Безопасность и приватность наших пользователей - это главная задача проекта Android Open Source Project. Мы уверены, что данное сообщение не окажет существенного влияния на продажи G1", - сообщил представитель компании.