Har precis upptäckt en ny sårbarhet som i allmänhet påverkar alla smartphones med Android. Det tillåter en skadlig webbplats att få in alla filer som lagras på SD-minneskortet i mobiltelefonen. Dessutom lämnar detta säkerhetsfel även andra data och filer som är lagrade på mobiltelefonen oskyddade.
Säkerhetsexpert Thomas Cannon har upptäckt denna sårbarhet och förklarar på sin blogg att det är resultatet av en blandning av faktorer. Först och främst meddelar Android-webbläsaren inte användaren när han laddar ner en fil, det gör det automatiskt. Med hjälp av ett Java-skript kan den här filen öppnas automatiskt så att webbläsaren kan visas. När en HTML-fil öppnas i det lokala sammanhanget kör Android- webbläsaren skriptet utan att varna användaren. På det sättet kan Java-skriptet läsa innehållet i filerna och annan data. Sedan innehålletsom har läst Java-skriptet kan omdirigeras till en skadlig webbplats.
En begränsning av detta utnyttjande är att du behöver veta namnet och sökvägen till de filer du vill stjäla. Flera applikationer för lagring av SD-kort erbjuder dock den informationen, och filerna på SD-kortet (plus några på telefonen) exponeras. Thomas Cannon har kontaktat Android- säkerhetsansvariga som arbetar för att åtgärda sårbarheten i version 2.3 (Gingerbread). Under tiden erbjuder Cannon flera tips för att ansluta säkerhetshålet.
Det första är att se upp om någon automatisk nedladdning sker; även om det inte finns någon anmälan sker det inte helt tyst. Användaren kan också inaktivera Java-skript inom konfigurationen av sin webbläsare. Å andra sidan erbjuder en webbläsare som Opera Mobile ytterligare skydd, eftersom den varnar innan den laddas ner. Det är också lättare för ett externt företag att omedelbart släppa en webbläsaruppdatering som korrigerar en ny sårbarhet än Google gör.
Andra nyheter om… Android, Google, säkerhet
