A University of North Carolina pesquisador descobriu uma falha de segurança no Android 2.3, que permite o acesso a todas as informações sobre o cartão microSD inserido no dispositivo.
De acordo com Jiang Xuxian, o bug-lhe acesso a todo o conteúdo do cartão micro SD inserido no dispositivo, basta acessar um site malicioso preparado corretamente. Jiang disse que as formas de acesso de um usuário para sites maliciosos que são muitos e fazer um site como este é relativamente simples.
Uma vez que o terminal do usuário com o seu Android 2.3, fazer logon no site "malicioso", todos os dados no cartão microSD (informações pessoais, senhas, fotos, mensagens de voz, etc ...) são transferidos para um servidor e são visíveis pelo atacante.
No momento em que a única solução para evitar esse problema é usar um navegador que terceiros ao invés do padrão usado pelo Android, JavaScript desativar ou remover o cartão de memória do dispositivo. Esperando o Google para oferecer uma atualização apropriada.
Nenhum comentário:
Postar um comentário