Google zakrpio sigurnosni propust u Android Admin aplikaciji

Google zakrpio sigurnosni propust u Android Admin aplikaciji

Google je objavio važnu zakrpu za Google Admin aplikaciju. Google Admin je mobilna verzija Google Admin veb konzole koja omogućava upravljanje Google for Work nalozima.

Zakrpa se odnosi na ranjivost koja omogućava proboj sandbox-a, a otkrivena je od strane istraživača u martu 2015.

Problem se odnosi na komponetu Admin aplikacije pod nazivom ReportPinActivity, koja je zadužena za kreiranje sigurnosnih PIN-ova. Propust omogućava korišćenje URL koji referencira lokalni fajl kome korisnik ne bi trebao pristupiti.

Preporuka je da se program unaprijedi na najnjoviju verziju. 

Izvor:nakedsecurity.sophos.com

Leave a Reply