Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Баг в штатном браузере Android позволяет подделывать URL



Новости    Мобильная жизнь


Баг в штатном браузере Android позволяет подделывать URL


В штатном браузере Android был обнаружен легко эксплуатируемый баг, позволяющий атакующему подделать URL в адресной строке, из-за чего юзер может быть перенаправлен на вредоносный сайт, сообщает «Лаборатория Касперского».

Известный ИБ-исследователь Рефей Балоч (Rafay Baloch) обнаружил уязвимость и смог разработать для нее PoC-эксплойт. Проблема заключается в некорректной обработке ошибки 204.

«Проблема возникает из-за того, что браузер неспособен передать ответ сервера «Нет содержимого» (ошибка 204) при наличии в сценарии метода window.open, что и позволяет подделать адрес ссылки в адресной строке», — объяснил Балоч в своем блоге.

Брешь присутствует в штатном браузере Android в Kitkat и Lollipop — двух самых свежих версиях Android. Однако, по заверениям Балоча, Chrome для Android этого изъяна не имеет. Также исследователь предупреждает, что жертва, скорее всего, даже не заметит подмены и не распознает атаку.

«Так как адресная строка — это единственный, согласно ИБ-команде Google, надежный индикатор безопасности в современных браузерах, жертва атаки вряд ли сможет заметить, что ее перенаправили на поддельный сайт. Так как уязвимость имеется во всех версиях Android, OEM-производителям и операторам придется поторопиться с патчами и поскорее предоставить соответствующие обновления», — подчеркнул Балоч.

Google позаботилась о патчах для версий Kitkat и Lollipop, но, так как доставка OTA-обновлений Android теперь осуществляется операторами, невозможно предсказать, когда апдейт дойдет до всех пользователей Android. Пока ИБ-эксперты настоятельно рекомендуют воздержаться от использования штатного браузера.

Автор: Softodrom.ru
Дата:

Новое: Мобильная жизнь
27.12.2024 16:21

«Яндекс» купил сервис «Бери заряд!»

В ближайшие два года «Яндекс» вложит в распространение зарядных станций более 2 млрд руб.


24.12.2024 15:47

Роскомнадзор обсуждает блокировку голосовых вызовов в мессенджерах

Роскомнадзор и Минцифры обсуждают возможность введения ограничений на звонки в мессенджерах


28.11.2024 20:28

В России вдвое выросли продажи дорогих смартфонов

МТС проанализировала российский рынок смартфонов за первые десять месяцев этого года


20.11.2024 14:58

Минцифры хочет запретить отправлять SMS во время звонка

Минцифры обсуждает с операторами связи введение запрета на отправку SMS во время голосового звонка


21.10.2024 17:38

Объем госзакупок iPhone за год вырос в 4 раза

При этом больше всего по процедуре госзакупок было приобретено смартфонов Samsung


Популярное: Мобильная жизнь
18.12.2023 15:53

Представлен российский смартфон Р-ФОН на операционной системе «РОСА Мобайл»

Российская компания «Рутек» представила отечественный смартфон Р-ФОН, работающий на российской операционной системе «РОСА Мобайл»


23.03.2023 20:26

Розничные продажи отечественных смартфонов от «Ростеха» не дотянули до 1000

Отечественные смартфоны AYYA T1 пользуются крайне слабым спросом, в марте 2023 года цены на них были снижены и сейчас эти устройства можно приобрести с большими скидками


24.06.2024 17:12

Роскомнадзор запретил звонки операторов, не подключенных к системе «Антифрод»

До 1 марта 2024 года к системе «Антифрод» должны были подключиться все российские операторы связи, однако это требование до сих пор не выполнено


21.11.2023 22:18

Новогодние цены на смартфоны будут на 15–20% выше прошлогодних

При этом эксперты отмечают, что после привычного праздничного ажиотажа цены на ряд смартфонов могут снизиться


26.04.2024 15:21

Сотовые операторы начали массово блокировать серые сим-карты

Российские операторы связи перешли к активной блокировке сим-карт с неподтвержденными данными



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Мобильная жизнь
Все рубрики статей (1502 / 134):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта