В безопасности Web-браузера Android обнаружена уязвимость

Как многие могли уже видеть в различных интернет-СМИ, в безопасности Web-браузера Android была обнаружена серьезная уязвимость. Об этом сообщили в онлайн-версии New York Times со ссылкой на заявления Чарльза Миллера (Charles A. Miller).

По словам Миллера, Web-браузер в операционной системе Android обладает такими правами, что злоумышленники смогут им успешно воспользоваться не по назначению — например, «установить программу, записывающую клавиши, нажимаемые пользователем во время путешествий по Web» (это позволит получить личные данные вроде паролей на сайты). Миллер связывался с представителями Google и сообщал им о проблеме, на что те ответили сдержанно — по их словам, возможности безопасности телефона ограничат ущерб, который может быть нанесен злоумышленником. «Мы хотели изолировать каждое приложение [с помощью так называемых „песочниц“], поскольку вы не можете доверять ни одному из них», — заявил Рич Кэннингс (Rich Cannings), инженер по безопасности из Google. По его словам, компания уже исправила проблему в исходном коде платформы и работает со своими партнерами по смартфону G1 (T-Mobile и HTC) для предоставления исправлений первым пользователям.

Кроме того, в Google заявили, что Миллер нарушил негласное соглашение, по которому исследователи проблем в безопасности не публикуют сведения об уязвимостях до тех пор, пока компании-производители их не исправят. Впрочем, Миллер заявил, что не публиковал никаких технических подробностей о проблеме, и добавил, что считает правильным информировать потребителей о проблемах в продуктах.

Постоянная ссылка к новости: http://www.nixp.ru/news/9351.html. Дмитрий Шурупов по материалам linuxphone.ru.