O vulnerabilitate din browserul Android poate favoriza atacul hackerilor şi furtul de date personale, conform unui raport publicat de expertul în securitate Thomas Cannon.
Un site care conţine un cod malware poate accesa fişierele stocate pe cardul SD şi o serie de fişiere din telefon. Problema principală constă în faptul că browserul Android nu avertizează utilizatorul în momentul în care descarcă un fişier.
În clipul de mai jos Thomas Cannon demonstrează modul în care pot fi accesate fişierele pe un sistem de operare Android 2.2 (Froyo) regăsit pe telefoanele de ultimă generaţie. Cannon a creat un fişier pe cardul de memorie utilizând un telefon dotat cu Android, apoi a accesat un site cu un cod maliţios şi a privit cum fişierul este transferat fără a notifica utilizatorul.
Echipa de securitate ce se ocupă de Android a reacţionat rapid şi în mai puţin de 20 de minute a venit cu un patch ce se află momentan sub evaluare. Noua versiune a sistemului de operare Android, denumită Gingerbread va veni cu acest aspect deja rezolvat.
Momentan unele companii ce comercializează telefoane inteligente dotate cu Android au renunţat în a mai face updateul la versiunea 2.2. Motorola a anunţat recent că modelul Milestone XT720 va rămâne la Android 2.1 şi nu va trece la următoarea versiune decât atunci când problemele vor fi rezolvate. Totuşi dacă utilizaţi un echipament cu Android 2.2 (Froyo) şi doriţi să evitaţi posibilele probleme puteţi urma câţiva paşi pentru a înlătura pericolul.
O variantă simplă ar fi să dezactivaţi JavaScript din browser sau să utilizaţi un browser precum Opera (versiunea 10.1 beta fiind disponibilă acum câteva zile).
Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.