Zranitelnosti prohlížečů pro Android

  |   Virus Lab

Používáte na svém Android zařízení prohlížeče Dolphin a Mercury? Oba obsahují zranitelnosti, které mohou vést ke spuštění nebezpečného kódu.

1440669862_cybercrime-623x410.jpg

Mercury a Dolphin patří celosvětově mezi velmi rozšířené a používané prohlížeče. Pokud jste o nich do této chvíle neslyšeli, mají přes sto milionů stažení. Při takovém množství instalovaných aplikací by se jednalo o velký počet zranitelných zařízení.

browsery-mercury-dolphin

 

Zranitelnosti objevil odborník Benjamin Watson, který je znám jako rotlogix. Zneužití nově objevených chyb nebude asi úplně jednoduché – tedy v případě, že se k internetu nepřipojujete z nezabezpečených a neznámých sítí. Útok by totiž mohl vést útočník, který by měl schopnost monitorovat a modifikovat síťový provoz. Díky tomu by dokázal pozměnit funkcionalitu pro stahování a využívání nových doplňků pro prohlížeč. Využití této chyby by pak mohlo vést k zápisu škodlivých souborů i mimo úložiště používané prohlížečem. Chybu Watson podrobně popsal na svém blogu.

Watson na svém blogu doporučil uvedený prohlížeč nepoužívat. Jistě, objevené zranitelnosti mohou vést ke zneužití mobilního zařízení uživatele, proto je dobré takové nebezpečné aplikace nepoužívat. Zde bychom mohli vypsat miliony dalších aplikací, které obsahují nějakou zranitelnost. Prohlížeče jako Chrome, Opera také obsahují chyby, přesto je používá obrovské množství uživatelů.

Vývojáři aplikací by měli děkovat lidem, kteří tráví hodiny svého času prověřování bezpečnosti aplikací.

Obyčejný uživatel má šanci podobné aplikace neinstalovat a používat antivirové řešení. 



Dvojklik