Сюйсянь
Цзян, специалист по компьютерной безопасности из Университета штата
Северная Каролина, обнаружил дефект в подсистеме безопасности
Gingerbread-релиза мобильной Google-платформы, позволяющий получать
доступ к microSD-карте и каталогу приложений в смартфонах.
Злоумышленнику
достаточно заставить пользователя перейти по веб-ссылке, ведущей на
веб-сайт с вредоносным кодом. В итоге хакер легко сгружает
пользовательские файлы, включая голосовую почту, фотографии, видео,
установленные программы и их настройки и прочие объекты, к себе на
сервер.
До момента выпуска исправления искомой уязвимости
рекомендовано отключить JavaScript-обработку в браузере, или
демонтировать SD-карту, или пользоваться сторонними веб-обозревателями
вроде Opera Mini или Firefox.
