Мобильные браузеры Dolphin и Mercury оказались простой мишенью для хакеров
25 Август 2015
Об обнаружении дыры в браузерах на днях сообщил специалист по информационной безопасности, который публикуется под ником Rotlogix. Он указал на конкретные проблемы в обозревателях, при эксплуатации которых злоумышленники могут получить доступ к чужим данным.
Эксперт объяснил, что используя данную уязвимость хакеры могут получить возможность удаленной модификации сценария загрузки, а также без ведома пользователя устанавливать новые темы для браузера. Но это просто детские шалости по сравнению с тем, что на самом деле можно сделать с помощью обнаруженной дыры. Знающий свое дело хакер способен нанести пользователю более серьезный вред, используя эту уязвимость для запуска вредоносного кода. В таком случае последствия совершенно непредсказуемы. Пользователь обычно даже и не подозревает, что какая-то безобидная ссылка, программа или картинка может нанести вред устройству. Так и в этом случае. Для предоставления доступа к своему смартфону или планшету достаточно всего лишь скачать определенную тему и применить ее.
В версии браузера Mercury для Android неудачно реализована схема Intent URI, что делает обозреватель уязвимым. Помимо этого дыры обнаружены также и в поддержке функции Wi-Fi Transfer. С помощью них злоумышленники могут получить доступ к конфиденциальным данным и удаленно создавать или загружать с помощью браузера вредоносные файлы.
Rotlogix сразу же после обнаружения уязвимостей уведомил о них разработчиков данных веб-обозревателей. И уже, кстати, вышли обновления. Отметим, что Dolphin Browser последний раз получал обновления месяц назад.
Согласно последним статистическим данным, на сегодняшний день аудитория браузера Dolphin насчитывает более 100 млн человек, а вот Mercury оказался менее популярным. Им пользуется всего 1 млн человек. Если сравнивать с долей других браузеров, например, Firefox для Android, то им пользуется более 500 млн человек, а мобильной версией Google Chrome вообще порядка 5 млрд. Но все же такая небольшая аудитория все равно должна быть уверена в своей безопасности.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Мобильные браузеры Dolphin и Mercury оказались простой мишенью для хакеров
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.