Keithin löydös on korjattu Androidin Froyo-versiolla (2.2) varustetuissa laitteissa, mutta kaikki aiemmat Androidin versiot ovat alttiita hyökkäykselle. Selaimen lisäksi hyökkäys toimii myös niitä sovelluksia vastaan, jotka käsittelevät sisältöä Webkitin avulla.
Hyökkäys mahdollistaa koodin suorittamisen puhelimessa, mutta koska Webkit-moottoria ajetaan oletuksena rajoitetuilla oikeuksilla, ei pelkästään tällä hyökkäyksellä pääse käsiksi puhelimen kaikkiin tietoihin, mutta esim. SD-muistikortin sisältö voi päätyä vääriin käsiin.
Keith on julkaissut YouTubessa lyhyen videon, jossa esitellään hyökkäyksen toimivuutta Android-emulaattorin kanssa. Lisäksi Keith on julkaissut esimerkkikoodin, jonka avulla hyökkäyksiä voi suorittaa.
Vanhemmille Android-puhelinten omistajille tietoturva-aukko on ikävä, koska puhelinvalmistajat eivät todennäköisesti julkaise niille korjattua versiota Androidista. Täten tietoturva-aukon korjaaminen onnistuu lähinnä epävirallisen firmware-päivityksen asentamisella, joka vie samalla takuun puhelimesta.
Alla hyökkäystä esittelevä video
Kommentit (5)
Galaxylle sais kyllä pikkuhiljaa ilmestyä tuo 2.2
Se on jo julkaistu.
Jospa nyt Samsungin täytyy päivittää vanhemmat Android-versiota käyttävät puhelimet joohan JOOHAN !!?
Mielestäni Galaxylle on julkaistu vain 2.1 ja tuskin uudempaa tulee.
Kuten tuossa artikkelissa yllä lukee: "Vanhemmille Android-puhelinten omistajille tietoturva-aukko on ikävä, koska puhelinvalmistajat eivät todennäköisesti julkaise niille korjattua versiota Androidista."
Jaa tuolla onkin tuosta Galaxyn päivityksestä keskustelua:
http://palsta.saunalahti.fi/index.php/topic,15345.0.html