Hlavní navigace

Útočníci opět zneužívají zranitelnost v Same Origin Policy

Michal Strnad

Same Origin Policy (SOP) je bezpečnostní prvek výchozího prohlížeče v Androidu, který znemožňuje přistupovat webovým aplikacím k datům ostatních webových aplikací. Bohužel však jeho implementace obsahuje chybu, kterou útočníci začali opět zneužívat, mimo jiné i díky dostupnému exploitu v aplikaci Metasploit. Jejich hlavním cílem jsou tentokrát Facebookové účty. Uživatelé OS Android verzí nižších než 4.4 by tak měli přestat používat výchozí prohlížeč, či v lepším případě by jej měli deaktivovat a používat jiný.

(Zdroj: CSIRT)

Našli jste v článku chybu?