Νέο κενό ασφαλείας του Android επιτρέπει το hacking συσκευών που βρίσκονται στο ίδιο WiFi δίκτυο

Ερευνητές εντόπισαν ένα νέο κενό ασφαλείας στο WebView του Android που ενδεχομένως να επηρεάζει ένα μεγάλο αριθμό συσκευών επιτρέποντας στους hackers να επιτίθενται σε αυτές που βρίσκονται στο ίδιο WiFi δίκτυο.

Ο χρήστης μπορεί να μολυνθεί κάνοντας χρήση μιας WebView εφαρμογής η οποία με το πάτημα ενός URL link ανοίγει έναν Java browser ή ιστοσελίδα. Οι εντολές στον κώδικα της JavaScript επιτρέπει στον hacker να εγκαθιστά κακόβουλο λογισμικό, να αποστέλει SMS και να υποκλέπτει προσωπικές πληροφορίες του χρήστη.

Για να αποφύγεις τις επιθέσεις οι ερευνητές συμβουλεύουν να αναβαθμίσεις στην έκδοση Android 4.2 (ή νεότερη) και να κατεβάζεις εφαρμογές μόνο από το Google Play.

[via]

Σχετικά άρθρα