Google pokreće inicijativu pod nazivom APVI (Android Partner Vulnerability Initiative), čiji cilj je korisnike Android telefona koji nisu iz njegovog Pixel brenda, upozoravati na bezbednosne rupe, kako bi im pružio još jedan, kako kaže, "dodatni sloj zaštite".
Google kaže da su bezbednosni problemi koji će biti uključeni u ovaj program već otkriveni, a jedan od najopasnijih je bug u sistemu akreditiva za logovanje u jednom, kako kaže, "popularnom web browseru".
Google ne želi da kaže o kom se browseru radi, ali kaže da je reč o browseru koji dolazi predinstaliran na mnogim Android uređajima i izlaže korisnike "curenju akreditiva". "Popularni web browser unapred instaliran na mnogim uređajima sadržao je ugrađeni menadžer lozinki za web mesta koja je korisnik posetio. Interfejs za ovu funkciju bilo je izložen WebViewu putem JavaScripta koji se učitavao u kontekstu svake web stranice. Zlonamerna web lokacija mogla je da pristupi celom sadržaju skladišta akreditacija korisnika. Iako su kriptovane u mirovanju, ali koriste slabi algoritam (DES) i poznati, kodirani ključ.
Ovaj problem je prijavljen programeru i korisnicima su izdata ažuriranja za aplikaciju”, objašnjava Google. Google kaže da će svi bezbednosni problemi koje je kompanija otkrila na telefonima koji nisu Pixel biti objavljeni na ovoj stranici, zajedno sa svim informacijama koje su potrebne da bi se zaštitili od mogućih iskorišćavanja.
Google je na toj stranici opisao bugove u uređajima svojih partnera Mediatek-a, Digitime-a, Meizu-a, ZTE-a, Transsion-a, VIVO-a, OPPO-a i Huawei-ja. Svi bugovi su već zakrpljeni.
Postavi komentar
Vaš komentar: