Lek raakt driekwart Android-telefoons

De AOSP-browser wordt niet meer ondersteund door Google maar wordt nog wel zeer veel gebruikt.
Volgens beveiliger Radid7 kunnen aanvallers met behulp van het lek de Same Origin Policy-beveiliging (SOP) vermijden. Met behulp van het lek kunnen kwaadwillenden vanuit elke gewenste website meekijken in de inhoud van elke andere website. Wie bijvoorbeeld naar de site van een aanvaller gaan en zijn webmail open heeft staan in een ander venster, stelt ook die informatie bloot aan de hacker. Ook kan hij een kopie maken van een sessiecookie en complete sessie overnemen.
Aanvallen waarbij de SOP werd omzeild zijn lange tijd erg populair geweest bij hackers, maar doordat de meeste softwaremakers de lekken hierin gedicht hebben, zijn ze nu veel zeldzamer.
Het lek is al enkele weken geleden ontdekt door expert Rafay Baloch. Hij meldde het in een blog, maar mocht daar tot op heden geen reactie op ontvangen van Google.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee