A Rafay Baloch független biztonsági kutató által felfedezett biztonsági hiba az Android rendszer alapértelmezetten beépített böngészőjében van. A sérülékenység azt teszi lehetővé, hogy egy fertőzött weboldalt megnyitva az oldal adatokat lopjon egy másikról.

A Hacker News beszámolója szerint a sebezhetőséget ismerő hackerek egy nyilvánosan is elérhető rosszindulatú kódot használva viszonylag könnyen bejuthatnak más Facebook-fiókjába. A támadók a megfertőzött felhasználó nevében ismerősöket jelölhetnek be, oldalakat lájkolhatnak, Facebook-alkalmazásokat engedélyezhetnek (ezzel további adatlopásra nyílik lehetőség), valamint más érzékeny technikai adatokhoz is hozzáférhetnek.

Fazekas István

A Trend Micro biztonsági cég jelentése szerint a sebezhezőség minden olyan androidos készüléken megtalálható, amelyik az oprendszer 4.4 KitKat vagy korábbi verzióját futtatja. Bár a Google korábban kiadott már ezzel kapcsolatban egy szoftverfrissítést, sokak telefonjára nem érhető el az új verzió, így ők védtelenek maradnak. A Facebook arról számolt be, hogy nem csak potenciálisan kihasználható problémáról van szó, sok fióknál látják hasonló támadás nyomait.

Bár a beépített böngésző törlésére nincs lehetőség, a programban meghúzódó sebezhetőség megszüntethető, ehhez a beállítások menü alkalmazásokra vonatkozó részénél meg kell keresni a Böngésző/Browser névre hallgató appot, és deaktiválni azt. Helyette pedig használja inkább az androidos Chrome-ot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a hvg.hu Tech rovatának Facebook-oldalát.