Bezbednosna kompanija AVG je otkrila ozbiljan propust u Android-ovoj WebView komponenti koja aplikacijama omogućava prikazivanje sadržaja sa Interneta.
Otkriveni propust napadačima omogućava instaliranje zlonamernih programa, slanje SMS poruka i sl.
Kako bi iskoristili propust napadači moraju navesti korisnika da pritisne plink koja će zatim izvršiti zlonamerni JavaScript kod.
Kompanija je savetovala da svi korisnici Android-a pređu na verziju 4.2 ili višu s obzirom da je na svim prethodnim verzijama Android-a moguće iskoristiti ovaj propust te da preuzimaju aplikacije isključivo sa Google Play-a.
WebView na Android-u može da se zloupotrebi
11:03
nema komentara
Postavi komentar
Vaš komentar: