Εντοπίστηκε ελάττωμα ασφαλείας στους Android browsers Dolphin& Mercury

Εντοπίστηκε ελάττωμα ασφαλείας στους Android browsers Dolphin & Mercury – O Rotologix, ένας λάτρης της ασφάλειας στον κυβερνοχώρο, εντόπισε ελαττώματα zero-day, που θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να εκτελέσει απομακρυσμένη εκτέλεση κώδικα, σε δύο δημοφιλείς Android mobile browsers, τους Dolphin και Mercury, οι οποίοι απαριθμούν 100 εκατομμύρια χρήστες.

Η εκμετάλλευση της απομακρυσμένης εκτέλεσης κώδικα επιτρέπει σε έναν επιτιθέμενο να αντικαταστήσει το theme package του browser με ένα μολυσμένο αντίστοιχό του.

“Ο Browser Mercury για Android πάσχει από μια ανασφαλή πρόθεση εφαρμογής του συστήματος URI και από μια ευπάθεια path traversal σε ένα custom web server που χρησιμοποιείται για να υποστηρίξει τη λειτουργία WiFi Transfer της. Η σύνδεση αυτών των ευπαθειών μπορεί να επιτρέψει σε έναν απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετα ανάγνωση και γραφή αρχείων που βρίσκονται μέσα στο data directory του Mercury Browser,» αναφέρει σε ένα blog post του ο ερευνητής.

Λέγεται ότι η εκμετάλλευση από τους επιτιθέμενους τους επιτρέπει να τροποποιήσουν το κατέβασμα και την εφαρμογή νέων themes functions στο browser. Εκείνοι που πλήττονται, πρέπει να κατεβάσουν, και να εφαρμόσουν ένα νέο Dolphin browser theme και πάλι.

Και για τον Dolphin, ο Rotologix αναφέρει, “Ένας επιτιθέμενος με την ικανότητα να ελέγχει την κυκλοφορία του δικτύου για τους χρήστες του Dolphin για Android, μπορεί να τροποποιήσει την λειτουργικότητα της λήψης και εφαρμογής νέων θεμάτων για τον browser. Μέσα από την αξιοποίηση αυτής της λειτουργικότητας, ένας επιτιθέμενος μπορεί να επιτύχει μια αυθαίρετη εγγραφή αρχείου, το οποίο μπορεί στη συνέχεια να μετατραπεί σε εκτέλεση κώδικα στο περιεχόμενο του browser της συσκευής του χρήστη. ”

Πηγή:secnews.gr