You are here
Home > Novosti > Ispravljen sigurnosni propust u alatu “AirDroid”

Ispravljen sigurnosni propust u alatu “AirDroid”

Datum objave novosti2015-04-16

AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox objavili su da napadač može preuzeti potpunu kontrolu nad Android uređajem s instaliranim AirDroid ako korisniku pošalje zlonamjernu poveznicu preko SMS poruke. To podrazumijeva slanje poruka, pregledavanje kontakata, praćenje preko GPS-a uključivanje kamere itd. Ranjiva verzija AirDroida koristi JavaScript objekt JSONP za traženje podataka s poslužitelja različitih domena. Web preglednici uglavnom zabranjuju korištenje JSONP-a zbog sigurnosnih razloga poznatih kao same-origin policy (SOP). AirDroid je alat koji korisnicima kroz web sučelje omogućuje upravljanje Android uređajem sa svog Windows ili OS X operacijskog sustava na računalu. Iz Bishop Foxa su testirali ispravljenu verziju te objavili kako aplikacija više nema tu ranjivost.

Top
More in Novosti
Otkrivena ranjivost u Windows operacijskom sustavu

Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice...

Close