Браузер в ОC Android подвержен атаке типа "Cross Application Scripting"

Разработчики из компании IBM в ходе своих исследований обнаружили, что сторонние приложения установленные в операционную систему Android могут внедрить свой код на языке JavaScript в запущенные копии браузера.

Суть уязвимости в том, что браузер хранит у себя такую информацию как файлы cookie, кэш и историю посещений. При внедренеии специального кода на JavaScript становится возможным вытащить эту информацию без прямого взлома изолированного окружения имеющегося в системе. Сама така основана на механизме работы браузера позволяющем отображать содержимое страниц из других приложений.

Для демонстрации уязвимости исследователи смоделировали пару ситуаций и записали их на видео. В первом случае, когда браузер открывает максимально возможное количество вкладок, а второй - посылает два успешных запроса. второй сценарий призван особенно подчеркнуть то, что таким образом можно открыть специально сформированную страницу с другим вредносным кодом.

Следует отметить, что эксплуатация данной уязвимости подразумевает наличие атакаующего приложения установленного в режиме демона, чтобы была возможность внедрить эксплоит на JavaScript в любой нужный момент.

Согласно представленному ими отчёту, уязвимость гарантированно наличествует в ОС Android 2.3.4 и 3.1, хотя не исключено наличие этой проблемы в более ранних версиях.

Проблема будет исправлена к выходу Android 2.3.5 и 3.2. Также будут подготовлены патчи для ранних версий Android ветки 2.2.x.