Další bezpečnostní chyba ve všech verzích Androidu

Byla nalezena další bezpečnostní chyba, ohrožující telefony s operačním systémem Android všech verzí (včetně 2.2 Froyo). Opět je na vině výchozí webový prohlížeč.

Skrze zmiňovanou chybu může útočník získat soubory z SD karty; dobrou zprávou ale je, že nezíská přístup úrovně root, ani nemůže provádět žádné změny. Částečně uspokojivě zní informace o tom, že k získání souboru musí znát útočník jeho přesnou cestu a název (to se ale dá např. u fotografií uložených foťákem telefonu odhadnout).

Chyba se realizuje zhruba následujícím způsobem: Android se neptá uživatele, kam má uložit soubory – ukládá je automaticky do /sdcard/download/. Pokud je takto stažena HTML stránka, je možné ji automaticky otevřít skrze JavaScript. Protože takto otevřená stránka běží s lokálními právy, bude v ní umístěný kód proveden bez nutnosti interakce s uživatelem. Tento kód pak má i práva ke čtení souborů z datového úložiště.

Na následujícím videu si můžete prohlédnout praktickou ukázku ukradení dat.

Google byl na chybu upozorněn 19. listopadu, ale aktualizace bude podle něj uvolněna až po vypuštění Androidu 2.3 Gingerbread. Do té doby tedy můžete před surfováním po webu buď odpojovat SD karty, zakázat v prohlížeči JavaScrtipt, nebo (a to bude asi lepší nápad) použít alternativní prohlížeč – například bezpečněji se chovající Operu Mobile.

Zdroj: AndroidCentral a ThomasCannon.net