[HVG] Kritikus biztonsági rést találtak az Android gyári böngészőjében: elég egy fertőzött weboldalra tévednünk, és az képes hozzáférni az összes többi oldalon megadott adatunkhoz, így a jelszavakhoz is. A rossz hír, hogy a Google már nem fejleszti tovább a programot.
Súlyos sebezhetőséget talált az Android gyári böngészőjében Rafay Baloch biztonsági szakértő. Egy nemrégiben publikált cikke szerint ez gyakorlatban annyit tesz, hogy elég egy fertőzött weboldal megnyitása, és a vírusos honlap a többi oldalon begépelt adatokat, neveket és jelszavakat is ellophatja.
A HWSW szerint a sérülékenységgel a legnagyobb probléma az, hogy Google már jó ideje nem nyúlt az Android rendszerbe beépített böngészőhöz. Bár a hibát észlelő Baloch saját bevallása szerint jelentette a hibát a Google-nek, a keresőcég azonban lezárta a párbeszédet azzal, hogy nem tudja a támadást reprodukálni. A biztonsági szakértő ezt követően egy blogbejegyzésben hozta nyilvánosságra a sebezhetőséget a kihasználó példakóddal együtt, amely azóta a Metasploit keretrendszernek is része lett. A Google eztán állítólag módosította az álláspontját és úgy tűnik, mégis tudja a hibát reprodukálni, emellett ígéretet tett a javításra is.
Egyelőre azonban nem tudni, hogy a készülékek 75%-át (4.4-es Android-verzió alatti eszközök) érintő hiba javítás hogyan és főleg mikor jut el a felhasználókhoz – a legtöbbekhez valószínűleg soha nem fog. Ezért aztán érdemes a beépített Android böngésző helyett például a mobilos Chrome-ot letölteni és használni.
Forrás: HVG