Если вы один из тех, кто пользуется браузером Firefox В вашем терминале Android, даже в качестве второго варианта, интересно, что вы знаете, что была обнаружена важная дыра в безопасности, которая позволяет запускать приложения напрямую для выполнения несанкционированной установки.
То, что происходит, действительно важно, поскольку с помощью того, что обнаружено, возможно, что с удаленного веб-сайта можно заставить браузер начать загрузку и последующую установку (автоматически) APK, которые являются исполняемыми файлами операционной системы Android. И все это без необходимости вмешательства пользователя. Следовательно, вредоносные программы - это программы, которые можно использовать и, таким образом, поставить под угрозу безопасность телефона или планшета с Firefox.
Первооткрыватели этой дыры, чтобы не было сомнений в ее существовании, опубликовали видео, в котором вы можете увидеть, что происходит если используется обнаруженная уязвимость. Он показывает, что необходим только веб-сервер, чтобы иметь возможность использовать его в своих интересах - в данном случае с предполагаемым обновлением самого Firefox -:
Большая проблема с тем, что происходит, заключается в том, что этот браузер Mozilla, помимо запуска загрузки без запроса (который используется с веб-сервера), также позволяет немедленное выполнение полученного файла, будь то исполняемый файл или другой тип. И это может произойти нет необходимости в запросе подтверждения, поэтому у пользователя нет ни контроля, ни информации о том, что происходит в данный момент. Несомненно, сбой, который необходимо устранить как можно скорее.
Проблема, нетипичная для Android
Эту дыру не следует «нацеливать» на дебет операционной системы Android, как это происходит в приложении Firefox. И это то, что для того, чтобы воспользоваться преимуществами, единственное, что нужно сделать, - это используйте этот браузер и посетите опасную страницу - во многих случаях неизвестно, что они есть. Таким образом, проблема может иметь определенную актуальность, поскольку некоторые пользователи могут получить доступ к вредоносным местам, даже не подозревая об этом.
Очевидно, Mozilla уже будет работать над исправлением происходящего ... но пока неизвестно, существует ли исправление. Что действительно правда, так это то, что дыра важна и, что хуже всего, его использование не слишком сложно для хакеров. Надеюсь, проблема будет исправлена быстро, и Firefox снова станет полностью безопасным (возможно, достаточно заставить пользователя ответить на запрос установки ...).
Via: Android полиции