Androidin käyttäjä - Hyökkääjä saattaa väijyä selaintasi

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI varoittaa Android-käyttöjärjestelmän selainta koskevasta haavoittuvuudesta.

Ns. Cross-Application Scripting -haavoittuvuuden avulla hyökkääjä voi lisätä koodiaan selaimen muihin istuntoihin. Käytännössä tämä tarkoittaa, että hyökkääjä pääsee mahdollisesti varastamaan käyttäjän tietoja ja muokkaamaan sisältöjä.

Haavoittuvuus koskee Androidin 2.3.4. versiota ja sitä aiempia versioita. Ongelma koskee myös Android 3.1 -versiota ja sitä aiempia versioita.

CERT-FI suosittelee päivittämään käyttöjärjestelmä versioon 2.3.5. tai 3.2. Android 2.2 -version korjaukset tullaan julkistamaan myöhemmin.

Lue myös:

    Uusimmat