Ranjivost Google Play stranice i nekih Android internet pregledača


Kompanija za računarsku bezbednost Rapid7 upozorila je na ranjivost Google Play stranice i nekih Android internet pregledača koja napadačima omogućava udaljeno izvršavanje koda na pametnim telefonima.

Stranici Google Play nedostaje XFO zaglavlje koje sprečava njeno prikazivanje u okvirima drugih stranica. Nedostatak ovog zaglavlja omogućava napadačima da u svojoj stranici sakriju Google Play stranicu dok je korisnicima vidljiva stranica koja naizgled sadrži bezazleni link.

Kad korisnik otvori takav link zapravo daje dopuštenje za instaliranje neke aplikacije, iako korisnik toga nije svestan. Ranjivost je prisutna na pametnim telefonima s Android OS-om verzije 4.3 i starije.

Opasnost se može izbeći koristeći bezbedne pregledače kao što su Firefox i Chrome ili se odjaviti iz Google računa pre korišćenja nebezbednih pregledača.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.