Κενό ασφάλειας στο Android 2.3 εμφανίζει τα περιεχόμενα της κάρτας microSD σε attackers
Ο Xuxian Jiang είναι ερευνητής συστηματων ασφάλειας στο πανεπιστήμιο της North Carolina και εντόπισε ένα σημαντικό πρόβλημα ασφάλειας στο Android 2.3 - Gingerbread.
Το πρόβλημα που εντόπισε ο ερευνητής παρέχει πρόσβαση στην κάρτα microSD και στο φάκελο των εφαρμογών συσκευής η οποία τρέχει Android 2.3. Επιλέγοντας κάποιο link στο internet είναι δυνατό ο προβληματικός κώδικας να ε
κτελεστεί και τρίτος να έχει πρόσβαση στα δεδομένα σας στην κάρτα microSD, κάτι που περιλαμβάνει τόσο το voicemail, όσο τις φωτογραφίες, αλλά και οποιαδήποτε άλλα αποθηκευμένα δεδομένα.
Τα δεδομένα είναι δυνατόν ακόμα και να αποσταλούν σε απομακρυσμένο server, χρησιμοποιώντας μια παρόμοια τεχνική με αυτή που χρειάστηκε για να υπάρξει πρόσβαση αρχικά στα δεδομένα του τελικού χρήστη. Το κενό ασφάλειας εντοπίστηκε κατά την διάρκεια ερευνητικού project και επιβεβαιώθηκε χρησιμοποιώντας ένα Nexus S το οποίο έτρεχε Android 2.3 - Gingerbread.
Πηγή : Laptopblog