Владельцам мобильных телефонов на основе iOS и Андроид, которые предпочитают применять для странствия по Сети-интернет интернет-браузеры Dolphin и Mercury, необходимо беречься вероятно вредных действий со стороны взломщиков. В эти дни свободный специалист безопасности, шифрующийся под ником Rotlogix, опубликовал информацию об ранимых местах обозначенных обозревателей, которые дают возможность выполнять удаленное исполнение кода.

Эксперт заявляет, что, к примеру, в истории с Dolphin злодей, заполучив контроль над сетевым трафиком, может «трансформировать план закачки и применение свежих тем для интернет-браузера». Изначально, это больше походит на детские шалости, которые не готовы причинить солидного ущерба. Но, применяя эту брешь, хакеру не составляет особенного труда включить на устройстве жертвы какой-то вредный код, что может вызвать за собой наиболее непредвиденные результаты. Для активации вируса клиенту лишь надо выбрать, скачать и использовать свежую тематику для интернет-браузера.

Ахиллесова пята Mercury для Андроид (iOS-версия в отчете не бытует) состоит в безуспешно реализованной схеме Intent URI. Также, подчеркивается слабость специального компьютера, обеспечивающего помощь функции Wifi Transfer, к атакам Path Traversal. Применение этих брешей в корыстолюбивых задачах дает возможность удаленно считывать посторонние данные и формировать вредные документы в директории обозревателя.

К великой радости, Rotlogix смог обо всем поведать создателям, а те скорее всего попытаются предельно быстро заштопать дыры в собственных системах. А пока будьте максимально внимательны!