Defaultní prohlížeč v systému Android - kritická zranitelnost

18. 09. 2014

Zranitelnost byla nalezena v prohlížeči Android Browser, který byl do verze 4.4 KitKat výchozím prohlížečem pro OS Android. Tato kritická bezpečnostní chyba byla lokalizována v jednom z nejdůležitějších bezpečnostních mechanismů „Same Origin Policy“, který je značně využíván v dnešních prohlížečích. Účel toho bezpečnostního mechanismu spočívá v zamezení přístupu JavaScriptu jedné webové stránky k datům jiné webové stránky, která je současně otevřena v jiné záložce nebo okně.

Charakteristika a dopad zranitelnosti

Příčinou chyby je přidání znaku „NULL byte“ do JavaScriptového rámce. Přidání tohoto znaku způsobí automatické načítání a odcizení dat a záznamů cookies z rámců jiných domén. Tímto způsobem může útočník získat přístup k informacím zobrazeným v jiných oknech nebo záložkách prohlížeče Android Browser.

Postižené systémy

  • OS Android ve verzích předcházející verzi 4.4 KitKat.

Řešení

Řešením je používat prohlížeč, který nebude založen na stejném kódu, např. FireFox, Opera nebo Chrome.

CVE

CVE-2014-6041

Odkazy

http://www.net-security.org/secworld.php?id=17374&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29
http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html
https://github.com/rapid7/metasploit-framework/pull/3759