Пролом дозволяє перехопити cookie поточної сесії і отримати повний контроль над сеансом користувача.
У Metasploit, популярному серед дослідників безпеки наборі інструментів для проведення тестів на проникнення, з'явився новий модуль, що дозволяє експлуатувати небезпечну уразливість у 75% всіх смартфонів на базі ОС Android. Вона дає можливість здійснити перехоплення web-сторінок, що переглядаються жертвою. Про це повідомляє The Register.
Мова йде про уразливості CVE-2014-6041, зачіпає Android 4. 4 (а також більш ранні версії). Виявити її вдалося ще 1 вересня цього року незалежному досліднику Тоду Бердслі (Tod Beardsley), який назвав пролом «катастрофою приватності».
«На практиці це означає, що будь-який довільний портал, знаходиться під контролем зловмисника, дозволяє йому отримати доступ до інших ресурсів, які переглядаються жертвою, - пояснив Бердслі. - Якщо ви зайшли на такий сайт, а в сусідній вкладці відкрита пошта, атакуючі можуть з легкістю переглянути або видалити все, що їм захочеться».
Варто відзначити, що пролом також надає атакуючому можливість перехопити cookie поточної сесії і отримати повний контроль над сеансом користувача - тобто переглядати і змінювати довільні дані з привілеями власника пристрою.