02.09.2013  Новости, Безопасность

В совместно опубликованном исследовании специалистов Microsoft Research и Университета Индианы подробно описан риск возможной атаки на самые популярные в настоящее время мобильные операционные системы — iOS и Android, сообщает издание ArsTechnika. Обнаруженная архитектурная уязвимость позволяет хакерам при определенных обстоятельствах получить доступ к пользовательской информации, такой как реквизиты электронной почты, сервисов хранения данных и др. Это может происходить из-за того, что браузерные cookie, файлы документов и другой ограниченный контент, исходящий из одного домена, может быть без каких-либо лимитов доступен скриптам с того же домена, но контролируемым потенциальными злоумышленниками. Проще говоря, хакеры имеют возможность получить доступ к важным файлам устройства при помощи веб-скриптов и cookie. В отличие от настольных браузеров, которые применяют политику защиты, препятствующую прямому доступу из одного домена к контенту из того же домена (same-origin policy), мобильные системы средств защиты обмена данными между различными приложениями, а также между приложениями и веб-сайтами не имеют или имеют, но слабые. Это делает их подверженными так называемым уникальным cross-origin-атакам, последствия которых могут быть самыми непредсказуемыми. К примеру, разработав определенные алгоритмы управления мобильными межсайтовыми скриптами и подделав некоторые запросы, можно получить доступ к учетным записям социальных сетей или облачных хранилищ. Специалисты ... читать далее.