Для того, чтобы открыть злоумышленнику данные с карты памяти, пользователю достаточно зайти на веб-страницу, содержащую специально сгенерированный код.
Уязвимость обнаружил исследователь из университета Северной Каролины Сюйсянь Цзян (Xuxian Jiang). Как он сообщает, похожая ошибка была обнаружена и исправлена разработчиками в предыдущей версии Android 2.2. Зная имена и расположение файлов на карте памяти MicroSD, можно не только считывать их содержимое, но и записать на носитель произвольную информацию.
Как сообщили в Google изданию eWeek, компания знает об ошибке и в ближайшие дни выпустит закрывающий ее патч в рамках очередного пакета обновлений. До этого времени, чтобы исключить вероятность кражи данных, можно использовать альтернативный браузер (например, Opera Mobile или Skyfire), отключить в браузере выполнение JavaScript или удалить из устройства карту памяти.
Android 2.3, вышедший в начале декабря 2010 года, пока широко используется только в одной модели смартфона - Google Nexus S.
РИА Новости