شماره: IRCNE201011958
بر اساس گزارش يك متخصص امنيتي، يك آسيب پذيري در مرورگر Android ميتواند به يك فرد مهاجم اجازه دهد كه داده هاي محلي كاربر را سرقت نمايد.به گفته وي، يك وب سايت خرابكار ميتواند از اين نقص امنيتي براي دسترسي به محتواي فايلهاي ذخيره شده بر روي كارت SD و تعداد محدودي از داده ها و فايلهاي ذخيره شده بر روي تلفن استفاده كند. اين مشكل از آنجا ناشي ميشود كه مرورگر Android در هنگام دانلود كردن فايلها پيغامي به كاربر نميدهد.
اين متخصص امنيتي براي نشان دادن اين آسيب پذيري، ابتدا يك فايل بر روي كارت SD گوشي Android ايجاد كرده است. سپس وي يك صفحه خرابكار را مشاهده كرده و نشان داده است كه فايل از گوشي سرقت شده و بر روي يك سرور بارگذاري ميگردد.
گروه امنيتي Android در مدت 20 دقيقه به اين مساله پاسخ داده و توضيح داده است كه در حال برنامه ريزي براي ارائه يك اصلاحيه است. اين اصلاحيه در حال حاضر آماده شده و در حال ارزيابي است.
همزمان، اين متخصص امنيتي راههايي براي مقابله با اين آسيب پذيري بيان كرده است:
- غير فعال كردن جاوا اسكريپت در اين مرورگر
- مراقبت از دانلودهاي خودكار و مشكوك
- استفاده از مرورگري مانند Opera Mobile كه پيش از دانلود كردن فايلها به كاربر هشدار ميدهد
- بيرون آوردن كارت SD
- 3