Через уязвимости в Firefox для Android можно похищать данные из профиля пользователя


AndroiddЭксперты из IBM Security Systems обнаружили следующие уязвимости в Firefox для Android:

  • CVE-2014-1484;
  • CVE-2014-1515;
  • CVE-2014-1506).


Данные уязвимости позволяют вредоносным приложениям перехватывать данные из профиля пользователя.

С целью проверить действие брешей, специалисты разработали несколько специальных атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом специалисты компании "вытаскивали" данные из случайной папки и нарушали работу песочницы Android.

Напомним, Firefox для Android хранит личные данные в каталоге, находящемся в

  • /data/data/org.mozilla.firefox/files/mozilla/<RANDOM-STRING>.default.


Рандомизация имя каталога позволяет более надежно защитить данные от перехвата. Создание каталога профиля происходит посредством использования следующего кода:

Kode for sozdaniya kataloga

Из рисунка видно, для генерации имени каталога используются символы, находящиеся в восьми случайных индексах в буквенно-цифровом массиве.

После экспериментов эксперты подвели итоги в которых говорилось, что эксплуатировать уязвимости можно несколькими способами, но результат будет одним и тем же - злоумышленник установит имя каталога профиля и похитит важную информацию, в том числе, cookie-файлы, кэш и историю браузера.


Обновлено (27.03.2014 17:58)