Исследователь из университета Северной Каролины Сюйсянь Цзян обнаружил во встроенном браузере последней версии мобильной операционной системы Google Android 2.3 уязвимость, позволяющую злоумышленнику получить доступ к данным пользователя, записанным на карту памяти.
Для того, чтобы открыть злоумышленнику данные с карты памяти, пользователю достаточно зайти на веб-страницу, содержащую специально сгенерированный код, передает РИА "Новости" со ссылкой на сайт Tech2.
Зная имена и расположение файлов на карте памяти MicroSD, можно не только считывать их содержимое, но и записать на носитель произвольную информацию.
Ранее похожая ошибка была обнаружена и исправлена разработчиками в предыдущей версии Android 2.2.
Как заявили в Google изданию eWeek, компания знает об ошибке и в ближайшие дни выпустит закрывающий ее патч в рамках очередного пакета обновлений.
Пока же, чтобы исключить вероятность кражи данных, специалисты советуют использовать альтернативный браузер (например, Opera Mobile или Skyfire), отключить в браузере выполнение JavaScript или извлечь из устройства карту памяти.
ОС Android 2.3, вышедшая в начале декабря 2010 года, пока установлена только в смартфоне Google Nexus S.