A legújabb Android Zero-day hack örömet okoz Önnek, hogy Windows Phone-ja van

Az Android nem túl közismerten a legbiztonságosabb operációs rendszer, és egy újonnan felfedezett hiba az Android böngészőben, az alapértelmezett Android 4.2-ig, azt jelentheti, hogy Android-felhasználók százmillióinak privát és időnként pénzügyileg érzékeny adatait szerezhetik meg hackerek.

Az Ars Technica jelentései egy Rafay Baloch kutató által szeptember 1-jén jelentett hiba, amely lehetővé teszi a webhelyek közötti szkriptelést az Android böngészőben, amelyet az Android-felhasználók 40-50%-a használ, beleértve a fejlődő piacokon Android nyílt forráskódú projektet használók többségét.

A Google kezdetben tagadta a feltörést, de a Metasploit modul kifejlesztése után a Google elismerte a problémát, és azt mondta, hogy dolgoznak a javításon.

A hiba könnyen felhasználható például Paypal cookie-k ellopására, lehetővé téve a hackerek számára, hogy bejelentkezzenek a fiókjába, a Metasploit fejlesztői pedig „adatvédelmi katasztrófának” nevezték a problémát.

Természetesen a böngésző hibái gyakoriak, különösen a Windows rendszeren. Ami azonban nagyon veszélyessé teszi a problémát Androidon, az az, hogy az Android készülékek túlnyomó többségét, különösen a régebbi verziókat, már nem támogatják az eredeti gyártók, és mivel az Android böngésző operációs rendszer modul, nem pedig Google Store alkalmazás, ezeknek a készülékeknek általában szükségük lesz javítandó firmware-frissítés.

A kutatás több mint A rosszindulatú programok 97%-a az Androidot célozza meg, és hogy az Android rosszindulatú programokkal való fertőzése mostanra meghaladja a Windows-fertőzések számát a mobilhálózatokon. Mivel a Microsoft úgy gondolja, hogy a biztonság a Windows Phone egyik fő megkülönböztető tényezője, az Android-felhasználóknak – különösen az AOSP-t használóknak – fel kell tenniük a kérdést, hogy ideje lenne-e átváltani egy biztonságosabb platformra, amely még mindig megfizethető, és formai tényezők és funkciók széles skáláját kínálja.