MIMD skriver "En forskare vid North Carolina State University har upptäckt ännu en Android webbläsaren utnyttja som påverkar den nya Android 2,3 (Pepparkakor) och tidigare versioner. Slashdot nyligen täckte ett tidigare webbläsare exploatera denna påverkat samtliga versioner av Android Browser, men var fixad i 2,3. Xuxian Jiang skriver "vår slutsats här är att plåstret i Android 2.3 är inte ett slutligt fix och fortfarande kan hoppas över. Vi har ett proof-of-concept utnyttja med ett bestånd Nexus S telefon och kan för att lyckas med sårbarhet för att stjäla potentiellt personlig information från telefonen. " Exploit kan läsa och skriva filer från en Android-'s SDcard eller system partition samt överföra data användare över internet. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar