На компьютерной конференции HouSecCon, проходящей в Хьюстоне, исследователь информационной безопасности из компании Alert Logic представил пример веб-атаки на устройства с ОС Android. Атака базируется на уязвимости библиотеки WebKit веб-браузера ОС Android 2.1 (и более ранних версий). При посещении специально сформированной веб-страницы выполняется атакующий код, открывающий возможность получения доступа к информации, используемой веб-браузером - содержимое карты памяти, история посещений, кэш страниц, информация о сессиях и прочее. По заявлению компании Google, представленная уязвимость отсутствует в новых устройствах с ОС Android 2.2. Однако, число мобильных устройств со старыми ОС все еще превышает новые в два раза. Поэтому, такие устройства, которые не позволяют выполнить обновление до ОС Android 2.2, находятся в зоне потенциального риска и уязвимы для продемонстрированной атаки. Библиотеки WebKit, используемые в веб-браузерах Safari и Chrome разрабатываются уже несколько лет, поэтому, как и все "старые" открытые программные коды, имеют достаточно большое количество уязвимостей, число обнаружений которых с популяризацией продукта лишь будет увеличиваться.
Эксплоит