Новости Software

Мобильные браузеры Dolphin и Mercury оказались легкими мишенями для хакеров

Обладателям мобильных устройств на базе iOS и Android, которые предпочитают использовать для путешествия по Интернету браузеры Dolphin и Mercury, следует остерегаться потенциально вредоносных действий со стороны хакеров. На днях независимый исследователь безопасности, шифрующийся под ником Rotlogix, обнародовал информацию об уязвимых местах указанных обозревателей, которые позволяют производить удаленное выполнение кода.

Специалист утверждает, что, например, в случае с Dolphin злоумышленник, заполучив контроль над сетевым трафиком, может «модифицировать сценарий загрузки и применение новых тем для браузера». На первый взгляд, все это больше походит на детские шалости, которые не способны причинить серьезного вреда. Однако, используя данную брешь, хакеру не составляет особого труда запустить на устройстве жертвы какой-нибудь вредоносный код, что может повлечь за собой самые непредсказуемые последствия. Для активации вируса пользователю всего лишь нужно выбрать, загрузить и применить новую тему для браузера.

Ахиллесова пята Mercury для Android (iOS-версия в докладе не фигурирует) заключается в неудачно реализованной схеме Intent URI. Кроме того, отмечается уязвимость специализированного сервера, обеспечивающего поддержку функции Wi-Fi Transfer, к атакам Path Traversal. Использование этих брешей в корыстных целях позволяет удаленно считывать чужие данные и создавать вредоносные файлы в директории обозревателя.

К счастью, Rotlogix уже успел обо всем рассказать разработчикам, а те наверняка постараются максимально оперативно залатать дыры в своих системах. Ну а пока будьте предельно бдительны!

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Intel выпустила графический драйвер Arc Graphics Driver 30.0.101.1732 с поддержкой новых игр и исправлениями ошибок прошлой версии 56 мин.
Видео: авторы Crossfire: Legion рассказали о командирах и юнитах версии в раннем доступе 3 ч.
Израильские СМИ написали о переезде «Яндекса» в Израиль — компания это опровергает 3 ч.
Sega раскрыла продажи игр Sonic, Persona, Yakuza и Total War за прошедший финансовый год 3 ч.
Минцифры хочет смягчить требования для признания софта российским 3 ч.
Российским компаниям грозит дефицит специалистов по информбезопасности 3 ч.
«Визуальное приключение» One Day More от московской студии Watt вышло в My.Games Store 4 ч.
Приключенческий стелс-платформер The Library of Babel отправит игроков в Вавилон далёкого будущего 4 ч.
Свежие новости о хорроре The Callisto Protocol появятся на этой неделе 5 ч.
Юристы Twitter обвинили Маска в разглашении закрытой информации — дело может дойти до суда 5 ч.