Hackeři útočí přes výchozí prohlížeč v OS Android

Hackeři útočí přes výchozí prohlížeč v OS Android
Autor fotografie: android|Popisek: Facebook android
03 / 01 / 2015, 07:15

3.1.2015 / Hackeři cílí na uživatele Facebooku přes zranitelnost Same Origin Policy.
Zdroj: CSIRT.cz

Uživatelé OS Android verzí nižších než 4.4. by měli okamžitě přestat používat výchozí prohlížeč a v ideálním případě by jej měli deaktivovat a nahradit jiným.

Před několika dny jsme zveřejnili článek "Největší podvody a malwarové útoky s využitím Facebooku v roce 2014" a už je tady další varování bezpečnostního týmu CSIRT.CZ (Computer Security Incident Response Team).

Útočníci začali zneužívat již dříve nalezenou chybu v Same Origin Policy (SOP) ve výchozím prohlížeči Androidu. SOP je přitom jedním z pilířů bezpečnosti prohlížečů, neboť znemožňuje přistupovat webovým aplikacím k datům ostatních webových aplikací.

Javascript z domény utocnik.com tak například nemůže přistupovat k ověřovacímu tokenu facebooku. Bohužel není tato ochrana v aplikaci správně implementována a útočníci ji nyní rutině využívají díky přidání příslušného exploitu do aplikace Metasploit.

Doporučuje se aplikaci deaktivovat a místo ní používat jiný prohlížeč. Uživatelé mohou aplikaci deaktivovat pokud půjdou do nastavení, aplikace, všechny a vyberou aplikaci prohlížeče, kde pak najdou možnost deaktivace.

Psali jsme také:

Největší podvody a malwarové útoky s využitím Facebooku v roce 2014

Bankovní podvody přes Facebook

Check Point odhalil zranitelnosti v portálech pro správu systémů tří bezpečnostních dodavatelů.

Česká spořitelna varuje před novým virem

Šest let pod dohledem špionážního viru!

DETEKT - nesledují vás tajné služby?

Jak se chránit před hackery na sociálních sítích

Digitální vydírání a krádež identity hrozí polovině populace

 

Tagy článku