Недавно была обнаружена уязвимость в операционной системе Android, она позволяет вредоносным сайтам получать информацию с SD-карт телефонов.
Брешь была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire.
Браузер Android автоматический скачивает файлы и javascript может быть использован для локального доступа к данным. Нападающие так же могут использовать javascript для чтения файлов и пользователь при этом ничего не заметит.
Получить данные с карты памяти можно только в том случае, если уже известен путь к каталогу.
"Однако некоторые приложения хранят данные на SD-картах под унифицированными именами. Также эти имена используются для фотографий, сделанных телефоном".
Кэнон использовал Android 2.2 на смартфоне HTC Desire для доказательства работы концепта, однако эксплоит будет работать на любом смартфоне с любой версией Android. Уязвимость работает в "песочнице" Android и не дает полного доступа к устройству, ввиду этого получить данные можно только с SD-карты, но не с самого телефона.
Кэнон уже оповестил Google Android Security Team, которая работает над устранением проблемы, хотя он уверен, что даже патч полностью не исправит положение и многие пользователи останутся уязвимы. "Не все производители обеспечивают обновление Android на своих аппаратах. А те кто все-таки производят обновления, не всегда делают это вовремя", - сказал Кэнон. "Может быть на то есть уважительные причины, но так или иначе будет выходить огромное количество устройств, которые некоторое время, возможно даже всегда, будут подвержены риску".
