∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Pesquisadores encontram vulnerabilidade no Android.


Pesquisadores especializados em segurança de software encontraram uma falha nos sistemas Android que tem potencial para se tornar um "desastre da privacidade", como tem sido chamada. Rafay Baloch, um "hacker ético" expôs a falha, que está presente em todo dispositivo anterior ao Android 4.4 KitKat, ou seja 75% dos aparelhos no mundo com o sistema da Google. Mas estar exposto à falha não significa necessariamente que o usuário foi vítima dela. Isso porque, até o momento, ela foi encontrada sendo explorada através do Android Open Source Platform (AOSP) Browser, ou seja, apenas usuários com esse navegador podem ter sido vítimas do problema.
O tal "desastre da privacidade" é uma brecha que permite a um hacker criar um site específico que gera um script Java que precede o gerenciador de URL. Isso permitiria injetar um JavaScript maligno em quaisquer outros sites a serem acessados, os quais podem conter potencialmente todo tipo de informação pessoal. "Normalmente, eu não posso simplesmente escolher rodar um JavaScript em qualquer domínio que eu quiser. Se eu puder fazer isso, eu posso fazer qualquer tipo de coisa - raspar páginas da web, ler campos de senha, 'sequestrar' uma sessão." - Informou Tod Beardsley, pesquisador da Rapid7, empresa especializada em segurança e análise de dados IT. A falha, que ainda está restrita ao ASOP Browser, é usada para burlar a SOP (Same Origin Policy), usada pela maioria dos navegadores modernos, ou seja, o "desastre da privacidade" pode evoluir para afetar navegadores mais populares. A Google ainda não se pronunciou sobre o assunto, uma vez que o categorizou como rumor e especulação, os quais a empresa não comenta.

Fonte: Forbes. 
Pesquisadores encontram vulnerabilidade no Android. Pesquisadores encontram vulnerabilidade no Android. Reviewed by Consultor de Segurança Eletrônica on 00:18:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.