Mainos
Mainos

Androidin käyttäjä - Hyökkääjä saattaa väijyä selaintasi

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI varoittaa Android-käyttöjärjestelmän selainta koskevasta haavoittuvuudesta.

Ns. Cross-Application Scripting -haavoittuvuuden avulla hyökkääjä voi lisätä koodiaan selaimen muihin istuntoihin. Käytännössä tämä tarkoittaa, että hyökkääjä pääsee mahdollisesti varastamaan käyttäjän tietoja ja muokkaamaan sisältöjä.

Haavoittuvuus koskee Androidin 2.3.4. versiota ja sitä aiempia versioita. Ongelma koskee myös Android 3.1 -versiota ja sitä aiempia versioita.

CERT-FI suosittelee päivittämään käyttöjärjestelmä versioon 2.3.5. tai 3.2. Android 2.2 -version korjaukset tullaan julkistamaan myöhemmin.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme