Zero-Day u Dolphin i Mercury veb čitačima za Android

Mercury je veb čitač za Andorid koji ima između pedest miliona i sto miliona korisnika, dok Mercury ima između pesto hiljada i milion korisnika.

Istraživači tvrde da se propust u Dolphin-u može iskoristi za MitM napad i za izvršavanje proizvoljnog koda.

Mana se odnosi na moduo čitača koji preuzima i mjenja teme u čitaču. Pošto se teme preuzimaju preko HTTP-a napadač mođe podmetnuti specijalno napravljen fajl koji mu omogućava izvršavanje koda.

HTTP veb protokol nije zaštičen enkripcijom, pa je lako moguće presresti i falsifikovati saobraćaj.

Korisnicima je preporučeno da promjene čitač dok se propusti ne otklone.

Izvor:www.securityweek.com

Zero-Day u Dolphin i Mercury veb čitačima za Android

Zero-Day u Dolphin i Mercury veb čitačima za Android

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske