Takto zranitelné, jsou verze 2.1 a starší. Upozornil na to bezpečnostní výzkumník MJ Keith na konferenci HouSecCon v americkém Houstonu. Možné riziko zneužití demonstroval pomocí vlastního škodlivého kódu, který umožňuje spustit příkazový řádek v systému Android, poté, co uživatel navštíví takto „modifikovanou“ web stránku. Chyba, kterou útok zneužívá, se nachází v jádru internetového prohlížeče jenž je předinstalován v zařízeních s operačním systémem Android.
Google o této chybě pravděpodobně již nějaký čas ví. Android 2.2 jenž dokáže tomuto útoku již čelit, v současné době běží na 36 % přístrojích vybavených tímto operačním systémem.
Podle Keitha by sice útočník pravděpodobně nemohl chybu zneužít ke čtení či posílání textových zpráv a k volání, ale mohl by získat uložené fotografie či historii prohlížených stránek. Bližší podrobnosti, včetně kódu, již Keith zveřejnil na stránkách Exploit Database.
Google představil Chromebook Pixel s dotekovým displejem
Nejede vám Gmail?
