เว็บเบราว์เซอร์ Android มีข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้ขโมยข้อมูลรับรองได้

เว็บเบราว์เซอร์

เมื่อเร็ว ๆ นี้พบข้อบกพร่องด้านความปลอดภัยใหม่ อย่างแม่นยำในวันที่ 1 กันยายน และเกี่ยวข้องกับเว็บเบราว์เซอร์ที่มาตามค่าเริ่มต้นใน Android ซึ่งข้อมูลรับรองของผู้ใช้สามารถถูกขโมยได้

ตามที่รายงานโดยพอร์ทัล Metasploit ข้อบกพร่องด้านความปลอดภัยคือ ตรวจพบครั้งแรกโดย Rafay Baloch ในวันที่ 1 กันยายนและจะมีผลกับเว็บเบราว์เซอร์ที่ใช้ Android เวอร์ชันก่อน KitKat 4.4 เท่านั้น

ในคืนวันที่ 7 กันยายน Joe Vennix จาก Rapid7 เขียนว่า: «ฉันไม่อยากจะเชื่อเลย แต่หลังจากการทดสอบบางอย่างดูเหมือนว่าจะเป็นจริงจากเว็บเบราว์เซอร์เริ่มต้นก่อน Android 4.4 javascript สามารถโหลดได้ในหน้าต่าง ...«แม้จะจัดหาโมดูลที่อนุญาตให้ใช้ประโยชน์ได้ ช่องโหว่นี้เกิดขึ้นในรูปแบบ ซึ่งจัดการกับเว็บเบราว์เซอร์และ URL นำหน้าด้วยอักขระ null ไบต์ หากไม่พบที่อยู่ดังกล่าวแสดงว่าเบราว์เซอร์ไม่ปฏิบัติตามนโยบายความปลอดภัยและไซต์ที่เป็นอันตรายสามารถนำข้อมูลทั้งหมดที่ต้องการจากแท็บอื่น ๆ ที่เปิดอยู่ในปัจจุบันได้ พวกเขายังสามารถทำสำเนาคุกกี้ได้อีกด้วย

บางคนอาจยืนยันว่าเป็นเวอร์ชันเก่าข้อบกพร่องด้านความปลอดภัยนี้อาจไม่เป็นอันตราย แต่คุณต้องรู้ว่าไฟล์ 75% ของสมาร์ทโฟน Android มีเวอร์ชันก่อนหน้า 4.4.

สัปดาห์หน้าคุณจะสามารถเข้าถึงได้ วิดีโอที่ท็อดแบร์ดสลีย์เอง จะแสดงโดยการสาธิตข้อบกพร่อง เขาเตือนว่าคุณต้องคอยดูแลความปลอดภัยอย่างใกล้ชิดในเทอร์มินัลระดับกลางหรือระดับล่างเพื่อปกป้องความปลอดภัยของผู้ใช้ที่ไม่มีความสามารถในการเข้าถึงโทรศัพท์ที่ดีกว่า

ดังนั้นผู้ที่ไม่มีเทอร์มินัลที่ใช้ Android 4.4 ขอแนะนำให้ใช้ เว็บเบราว์เซอร์อื่นเช่น Google Chrome, Firefox, Dolphin หรือ Opera เราเพิ่งแนะนำคุณ ห้าเว็บเบราว์เซอร์ทางเลือก ที่สามารถใช้งานได้ในขณะนี้


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: Actualidad Blog
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา