12.09.2015
Same-origin policy, или, в переводе, "правила ограничения домена", является одним из основных принципов сетевой безопасности. Нарушение этих правил недавно было обнаружено в AOSP-браузере. Данной уязвимости подвержены старые версии, за исключением 4.4+. Получается, что он присутствует практически во всех старых устройствах, для которых обновления не планируется. К тому же следует помнить, что Google вообще отказался от поддержки AOSP-браузера. Поэтому самый разумный вариант — просто деактивировать ненужный браузер в системе вашего устройства.
Правила ограничения домена распространяются на все сайты, кроме, пожалуй, ресурсов, имеющих атрибут src. Ограничения домена означают, что куки одного сайта закрыты для получения их другими сайтами. То есть страницы сайта, находящиеся на одном домене, могут обращаться друг к друга, а вот доступа к страницам сайтов других доменов для них полностью закрыт. Заметим, что в этих Правилах исключений совсем немного.
Выявленный недостаток
Так вот, выяснилось, что в AOSP-браузере имеется уязвимость, которая нарушает правила ограничения. Это вызвано тем, что нулевые байты неправильно обрабатываются парсером в браузере. Специалисты, работающие в этой отрасли, не смогли сразу осознать масштаб проблемы, но впоследствии было определено, что такая же уязвимость имеется у всех версий Андроид до 4.4. Этот баг был найден более двух недель назад, до этого миллионы пользователей, да и сами разработчики ничего не подозревали о его существовании.
Получается, что в данный момент существуют миллионы мобильных устройств с таким вот незакрытым багом, и избавиться от него уже невозможно, так как обновлений выпускаться не будет. Эта уязвимость делает использование AOSP-браузера опасным, ведь не всегда могут всплывать невинные окошки, а может быть и что-то опасное для вашего устройства.
Пути решения
Если вы не хотите, чтобы какие-то важные для вас данные были скопированы и похищены из вкладок AOSP-браузера, то лучше совсем удалите его с вашего устройства.
Найденный баг поразил и сотрудников Metasploit, работающих в сфере информационной безопасности, которые вначале не смогли поверить, что такой простенький баг работал на Андроид незамеченным в течение многих лет. Хорошо изучив его, они пришли в ужас и добавили в свой список модулей. "Кошмар для приватности" – именно такое название было дано этой выявленной уязвимости специалистами Metasploit.
|