Hackeři útočí přes výchozí prohlížeč v OS Android

Hackeři útočí přes výchozí prohlížeč v OS Android
Autor: android|Popisek: Facebook android
03 / 01 / 2015, 07:15

3.1.2015 / Hackeři cílí na uživatele Facebooku přes zranitelnost Same Origin Policy.
Zdroj: CSIRT.cz

Uživatelé OS Android verzí nižších než 4.4. by měli okamžitě přestat používat výchozí prohlížeč a v ideálním případě by jej měli deaktivovat a nahradit jiným.

Před několika dny jsme zveřejnili článek "Největší podvody a malwarové útoky s využitím Facebooku v roce 2014" a už je tady další varování bezpečnostního týmu CSIRT.CZ (Computer Security Incident Response Team).

Útočníci začali zneužívat již dříve nalezenou chybu v Same Origin Policy (SOP) ve výchozím prohlížeči Androidu. SOP je přitom jedním z pilířů bezpečnosti prohlížečů, neboť znemožňuje přistupovat webovým aplikacím k datům ostatních webových aplikací.

Javascript z domény utocnik.com tak například nemůže přistupovat k ověřovacímu tokenu facebooku. Bohužel není tato ochrana v aplikaci správně implementována a útočníci ji nyní rutině využívají díky přidání příslušného exploitu do aplikace Metasploit.

Doporučuje se aplikaci deaktivovat a místo ní používat jiný prohlížeč. Uživatelé mohou aplikaci deaktivovat pokud půjdou do nastavení, aplikace, všechny a vyberou aplikaci prohlížeče, kde pak najdou možnost deaktivace.

Psali jsme také:

Největší podvody a malwarové útoky s využitím Facebooku v roce 2014

Bankovní podvody přes Facebook

Check Point odhalil zranitelnosti v portálech pro správu systémů tří bezpečnostních dodavatelů.

Česká spořitelna varuje před novým virem

Šest let pod dohledem špionážního viru!

DETEKT - nesledují vás tajné služby?

Jak se chránit před hackery na sociálních sítích

Digitální vydírání a krádež identity hrozí polovině populace

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace