Мобильные браузеры Dolphin и Mercury оказались легкими мишенями для хакеров

Обладателям мобильных устройств на базе iOS и Android, которые предпочитают использовать для путешествия по Интернету браузеры Dolphin и Mercury, следует остерегаться потенциально вредоносных действий со стороны хакеров. На днях независимый исследователь безопасности, шифрующийся под ником Rotlogix, обнародовал информацию об уязвимых местах указанных обозревателей, которые позволяют производить удаленное выполнение кода.

Специалист утверждает, что, например, в случае с Dolphin злоумышленник, заполучив контроль над сетевым трафиком, может «модифицировать сценарий загрузки и применение новых тем для браузера». На первый взгляд, все это больше походит на детские шалости, которые не способны причинить серьезного вреда. Однако, используя данную брешь, хакеру не составляет особого труда запустить на устройстве жертвы какой-нибудь вредоносный код, что может повлечь за собой самые непредсказуемые последствия. Для активации вируса пользователю всего лишь нужно выбрать, загрузить и применить новую тему для браузера.

Ахиллесова пята Mercury для Android (iOS-версия в докладе не фигурирует) заключается в неудачно реализованной схеме Intent URI. Кроме того, отмечается уязвимость специализированного сервера, обеспечивающего поддержку функции Wi-Fi Transfer, к атакам Path Traversal. Использование этих брешей в корыстных целях позволяет удаленно считывать чужие данные и создавать вредоносные файлы в директории обозревателя.

К счастью, Rotlogix уже успел обо всем рассказать разработчикам, а те наверняка постараются максимально оперативно залатать дыры в своих системах. Ну а пока будьте предельно бдительны!