LINUX.ORG.RU

Уязвимость браузера в OC Android

 , ,


0

0

Встроенный в OC Android веб-браузер подвержен атакам со стороны ряда сайтов. Уязвимость позволяет получить доступ к данным на карте памяти мобильного устройства.

Причина состоит в механизме обработки загружаемых HTML-файлов и содержащихся в них сценариев JavaScript. Если браузер настроен на автоматическое сохранение файлов, то возможно извлечь и отправить не только файлы с SD-карты, но и некоторые файлы с запоминающего устройства самого телефона, благодаря внедрённому эксплойту.

Эксплуатация уязвимости возможна только если в эксплойт-коде указано точное имя и местоположение похищаемого файла. Доступ с root-привилегиями данная уязвимость не предоставляет.

Google подтвердила наличие проблемы, в ближайшее время должен выйти патч устраняющий уязвимость. В новой версии Android (Gingerbread, релиз которой ожидается 6 декабря с.г.), данная ошибка будет исправлена.

Обойти данную проблему можно путем использования альтернативного браузера от сторонних разработчиков или же отключением JavaScript во встроенном браузере. Google предложила просто отсоединить на время карту памяти и ждать выхода патча.

Эксперт по информационной безопасности Томас Кэннон (Thomas Cannon) в своём блоге указывает на факторы благоприятствующие данной уязвимости:

  • интегрированный браузер не задает пользователю вопросов при загрузке файла из Сети. Например объект payload.html будет сохранен как /sdcard/download/payload.html;
  • с помощью JavaScript можно автоматически запустить эксплойт, так что сохраненный payload.html будет отображен в браузере;
  • открывая сохраненный файл, браузер обработает и исполнит код JavaScript без уведомления;
  • когда HTML-файл открыт в локальном контексте, сценарий JavaScript считывает файлы на флеш-карте и некоторые файлы с запоминающего устройства самого телефона;
  • прочитав файл, тот же самый скрипт может отправить его на удаленный компьютер.

>>> Подробности

★★★★★

Проверено: maxcom ()

>Google предложила просто отсоединить на время карту памяти и ждать выхода патча.

я предлагаю просто вынуть батарейку до 6 декабря

registrant ★★★★★ ()

РЕШЕТО!!!!!11111

anonymous ()

C sd карты + нужно знать файл, это типа можно через chrome браузер получить доступ к /tmp в линуксе? Представляю банду телепатов, которые кинулись эксплуатировать.

Sonsee ()

Очередной? Я что-то пропустил или вы имели ввиду flash решето?

voronin ()

ЛОР уже не Торт. Комментарий про РЕШЕТО второй...

Versed ()
Ответ на: комментарий от registrant

И вы верите, что на ваш древний телефон сразу же выйдет свеженький ведроид? А в Деда Мороза тоже верите?

anonymous ()

Интересно, а доктор вэб уже выпустил обновлённые базы?
Кстати надо гуглу выпустить антивирус, и потом в каждой новости прелагать его купить.

impr ()

Все это меркнет по сравнению с предыдущей дырой.

px ★★★ ()
Ответ на: комментарий от px

Предыдущая была «спэшал фор хатэцэ». А эта особенная, чисто от гугла. Хотя... браузер говорит, что он Safari и работает под макосью 10.4.7 имнип. Значит виноват Джобс.

impr ()
Ответ на: комментарий от amorpher

Ну имена фоток, к примеру, не трудно угадать.

Ну расскажи какой в андроиде «алгоритм» именования... ?

Sonsee ()
Ответ на: комментарий от anonymous

>И вы верите, что на ваш древний телефон сразу же выйдет свеженький ведроид?

он не древний

А в Деда Мороза тоже верите?

причем здесь вера? я его видел. много раз.

registrant ★★★★★ ()

я не понял — гуглю было жалко на 1 неделю нанять хотя бы плохонького специалиста по безопасности?

дыра то охренеть какая известная

вот несколько вещей, сделанных ранее, чтобы прикрыть ЭТУ же дыру:

1. мозилла держит кэш веб-браузера в директориях типа csx8nu49

2. IE под виндой ругается и спрашивает, запускать ли ява-скрипт, когда открывает локальный файл

3. флеш разрешает либо доступ к локальным файлам, либо доступ в сеть, но не оба сразу

в общем — новая ОС андроид — новые ВЕЛОСИПЕДЫ — новое, огромное количество дыр

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от amorpher

Сфоткай и посмотри.

Ладно. Не буду троллингом заниматься:

Он добавляет координаты gps в название фоток, и/или имя города, чтобы запомнить где ты фотки делал. Чтобы можно было на гуглекартах себя хорошего посмотреть. Я был там, там и там...

Как ты будешь угадывать?

Sonsee ()

Мне одному кажется что в последнее время слишком много сообщений о найденных уязвимостей в ведроиде? Желание брать такое решето всё меньше и меньше.

partyzan ★★★ ()
Ответ на: комментарий от Sonsee

Он добавляет координаты gps в название фоток, и/или имя города, чтобы запомнить где ты фотки делал. Чтобы можно было на гуглекартах себя хорошего посмотреть. Я был там, там и там...

Как ты будешь угадывать?

IMAGxxxx, где xxxx - порядковый номер снимка (HTC Hero). И что тут нужно угадывать? А координаты GPS и прочую шелуху хранит в EXIF

anonymous ()

Ну наконец-то. Первая серьёзная уязвимость в ведроиде =).

Deleted ()
Ответ на: комментарий от partyzan

Мне одному кажется что в последнее время слишком много сообщений о найденных уязвимостей в ведроиде? Желание брать такое решето всё меньше и меньше.

Тебе кажется. Это первая уязвимость, в которой эксплуатируется кривой код ведроида, а не слабоумие пользователя =).

Deleted ()

А если я встроенным браузером не пользуюсь, я в безопасности?

alix ★★★★ ()

Пора откапывать симбиан. Истинно говорю.

Cancellor ★★★★☆ ()
Ответ на: комментарий от amorpher

> Ну имена фоток, к примеру, не трудно угадать.
И что потом с этими похищенными фотками делать? На демотиваторы выкладывать?

Lumi ★★★★★ ()

>Google предложила просто отсоединить на время карту памяти и ждать выхода патча.


*поперхнулся*

что-то гугл расстраивает. засекаю время до апдейта. это касается прям ВСЕХ дроидов?

tazhate ★★★★★ ()
Ответ на: комментарий от px

она уже фиксед. на 2.1 остались тока хероу и вилдфаир.

tazhate ★★★★★ ()
Ответ на: комментарий от partyzan

скажи что не решето. только когда кинешься отвечать - сунь в гугл это слово и рядом напиши «уязвимость»

tazhate ★★★★★ ()
Ответ на: комментарий от anonymous

И вы верите, что на ваш древний телефон сразу же выйдет свеженький ведроид? А в Деда Мороза тоже верите?
Кстати верно. Сколько там Андроида на мобильном рынке? Сорок процентов? А сколько на рынке планшетов? Шестьдесят-восемьдесят? И что, неужели правда все выпустят обновление прошивки до 2.3? HTC со своим Sense ещё наверняка будет тормозить этак полгодика как минимум, и то - обновление прошивки наверняка будет только для нескольких последних аппаратов. И Моторола, мало того, что аппараты тоже тивоизированные, так и обновлять скорее всего даже не станут.

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от Dmitry_Sokolowsky

Для компромата на человека проще целенаправленно погуглить и поковыряться в соцсетях. Там весь компромат уже готовый лежит, с явками, подельщиками и пруфпиками.

Lumi ★★★★★ ()
Ответ на: комментарий от anonymous

Milestone, например, делает совсем не так. Имея такие различия в моделях как ты будешь угадывать?

Sonsee ()
Ответ на: комментарий от Sonsee

Если «кому-то» ну очень надо - стянут и после 06.12.

amorpher ★★★★★ ()

> Google подтвердила наличие проблемы, в ближайшее время должен выйти патч устраняющий уязвимость. В новой версии Android (Gingerbread, релиз которой ожидается 6 декабря с.г.), данная ошибка будет исправлена.

Перевожу:
Владельцам HTC Hero следует обновить свои тарахтелки до Desire HD.

Jayrome ★★★★★ ()
Ответ на: комментарий от Sonsee

Android 2.2.1 nexus one:

Y-m-d H:M:S.jpg

не трудно угадать

да

qbbr ★★★★ ()

Ололо, а еще M$ ругают, она на эти грабли еще в 5 ие наступала и исправляла, нет что бы у M$ поучиться, только ругать умеют.

gloomdemon ()

Не у всех стоит автоматическая скачка. И у многих установлены качалки файлов, которые как раз спрашивают что качать и куда.

Так что не так все страшно.

jackill ★★★★★ ()

Замечу еще одну вещь - файлы на тех же LG Optimus, HTC Hero и Motorola Milestone лежат в разных папках и местах за исключением фотографий.

jackill ★★★★★ ()

> Google предложила просто отсоединить на время карту памяти и ждать выхода патча.

проприетарщина такая проприетарщина...

anonymous ()

Использование стороннего браузера не спасёт?

frost_ii ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.