정보 보안 전문가들이 안드로이드 브라우저의 취약점을 발견하다
광고 최근 정보 보안 전문가들은 안드로이드 웹 브라우저의 새로운 취약점을 공개했습니다. 이 취약점으로 인해 웹사이트가 스마트폰의 SD 카드에 저장된 파일에 무단으로 액세스할 수 있습니다. Google은 Thomas Cannon이 처음 보고한 이 취약점을 조사하고 있는 것으로 알려졌습니다. 정보 보안 전문가들은 취약점을 악용하여 휴대전화에 저장된 다른 파일과 데이터에 액세스할 수 있다고 생각합니다 침해사고조사.
IT 전문가는 윤리적 해킹 및 취약성 평가 테스트를 사용하여 취약성을 식별합니다. 취약성의 원인은 브라우저의 권한 기능으로 확인되었습니다. Android Browser는 파일을 다운로드하기 전에 권한을 묻지 않습니다. 파일은 자동으로 휴대폰의 SD 카드에 저장됩니다. JavaScript는 권한 없이 실행되어 데이터가 공개될 수 있습니다. 따라서 기기에는 애플리케이션 및 파일에 대한 기본 또는 일반적으로 사용되는 이름이 있으며, 익스플로잇은 음악 파일, 사진, 비디오 파일 및 기타 권한 있는 정보에 액세스할 수 있습니다. 사용자가 악성 웹페이지를 방문하면 SD 카드의 파일이 압수되어 무단 액세스가 용이해질 수 있습니다.
이 취약점은 Froyo 또는 Android 2.2를 포함한 모든 버전의 Android와 Froyo를 구동하는 HTC Desire와 같은 인기 있는 핸드셋에 영향을 미칩니다. 또 다른 정보 보안 전문가 팀은 Google Nexus One과 Samsung Galaxy tab에서 이 익스플로잇을 재현했습니다.
그럼에도 불구하고, 안드로이드 사용자는 JavaScript를 비활성화하고 파일 및 애플리케이션의 자동 다운로드를 허용하고 제한하는 브라우저를 사용하여 취약점을 제어할 수 있습니다.
보안팀이 안드로이드 2.3 진저브레드 관련 보안 업데이트를 출시할 예정이었던 시기에 취약점이 공개됐습니다.