fot. © Kirill_M - Fotolia.com
fot. © Kirill_M – Fotolia.com
Jeśli używasz Androida w wersji starszej niż 4.4. natychmiast go zaktualizuj! W przeglądarce Android Browser odnaleziono dziurę, która omija ważne zabezpieczenie Same Origin Policy. Hakerzy mogą nie tylko wykraść dane, ale przede wszystkim całkowicie przejąć konta, na których jesteście zalogowani.
Rafay Baloch odkrył lukę już na początku sierpnia, jednak Google najwyraźniej ją zignorowało. Tod Beardsley z Rapid 7 określił dziurę mianem „katastrofy prywatności” – zagrożonych jest bowiem około 50% użytkowników urządzeń pracujących w systemie Android z domyślną przeglądarką Android Browser.
Na co pozwala błąd?
Na swojej stronie Boloch tłumaczy, jak działa błąd. Dziura umożliwia ominięcie Same Origin Policy (SOP), często nazywanego fundamentem bezpieczeństwa przeglądarki. SOP jest obecny niemal w każdym elemencie technologii HTML oraz Javascript. Mechanizm nie pozwala na to, by informacje wpisywane w jednej domenie, były widoczne dla drugiej. Dla przykładu: odkryta luka sprawia, że w przypadku, gdy jesteśmy zalogowani na poczcie i w tym samym czasie odwiedzimy złośliwą stronę internetową, ta przechwyci nasze dane. Hakerzy są w stanie nie tylko pobrać dane o poczcie, ale także – po przejęciu plików cookies – zapanować nad całym kontem: mieć dostęp do prywatnych wiadomości czy wysyłać e-maile w naszym imieniu.
Zagrożone nie tylko stare wersje Androida
Android Browser to do niedawna domyślna przeglądarka tego systemu operacyjnego. Od wersji 4.4. funkcję tę pełni Google Chrome, dlatego tak ważne jest, by posiadacze starszych wariantów, jeśli to możliwe, zaktualizowali systemy. Oprócz tego można także po prostu korzystać z innych przeglądarek, ale to nie do końca ochroni nas przed hakerami – Android Browser może być bowiem wykorzystywany przez zainstalowane na smartfonie aplikacje innych firm. Co gorsza podobnie sprawa ma się z wersjami oprogramowania wyższymi niż 4.4. Na razie nie stworzono jednak listy aplikacji, które korzystają z tej przeglądarki.
