W domyślnej przeglądarce internetowej z systemu Android zidentyfikowano groźną lukę. Zagrożenie jest poważne i może dotyczyć nawet 40% użytkowników tego systemu!
Przeczytaj koniecznie >> Android 4.4 KitKat stabilniejszy niż iOS 7.1
Nowa luka została zidentyfikowana w domyślnej przeglądarce z AOSP (Android Open Source Project). Rafay Baloch, który znalazł dziurę, stwierdza, że odpowiednio przygotowany kod w Javascipcie pozwala obejść SOP (Same Origin Policy) i następnie uruchomić zawartość z innej strony internetowej w osobne karcie. SOP jest mechanizmem, który ma przeciwdziałać takiej możliwości i uniemożliwiać na modyfikowanie zawartości na stronach pochodzących z innej domeny.
Kto więc jest zagrożony? Okazuje się, że luka nie ma zastosowania w Androidzie 4.4 KitKat, dopóki użytkownik nie zainstaluje domyślnej przeglądarki. Niemniej, aplikacja ta generuje około 21% mobilnego ruchu na świecie. Jeśli dodamy do tego udział Androida na poziomie około 45%, to okazuje się, że problem może dotyczyć aż 40% wszystkich użytkowników smartfonów i tabletów z oprogramowaniem Google!
Na chwilę obecną jedynym rozwiązaniem problemu jest zainstalowanie innej przeglądarki internetowej niż tej domyślnej z Androida bazującej na starym kodzie. Na przykład Chrome, Firefoksa lub Opery.
źródło: ArsTechnica