Sigurnosna ranjivost na Android platformi vezana uz Same Origin Policy (SOP) otkrivena je još u rujnu ove godine. U suradnji sa sigurnosnim stručnjacima iz Trend Micro, Facebook je otkrio da su tu rupu iskoristili hakeri u dosta navrata - i to za krađu korisničkih računa te društvene mreže.

 

Istraživač kompanije Trend Micro je otkrio da ova ranjivost, koja se tiče internetskog preglednika Android platforme u verziji nižoj od 4.4, još nije izazvala dovoljnu pažnju proizvođača mobilnih uređaja te ostaje nezakrpanom.

Jednom kad se malware kod smjesti na uređaj, napadač može činiti što god ga volja s korisničkim Facebook računom - JavaScript kod može dodavati prijatelje, označavati stranice za praćenje, izmijeniti pretplate, autorizirati druge Facebook aplikacije, krasti podatke...

Kako bi stvar bila dodatno zakomplicirana, u igru je umiješano i ime BlackBerry. Istraživači kompanije Trend Micro navode kako su u dijelu koda pronašli ID službene BlackBerry aplikacije na društvenoj mreži Facebook. Iz BB-a su rekli kako mobilni malware koji koristi Android SOP ranjivost cilja korisnike popularne društvene mreže neovisno o platformi, no istovremeno pokušava iskoristiti ime cijenjenog imena kao što je to BlackBerry:

'Ponavljamo da nije riječ o ranjivosti koja se nalai na BlackBerryjevim uređajima, softveru ili mreži.'

Kao što je i do sada to bio slučaj, najveći problem s ranjivostima na Android platformi je prestanak podrške za uređaje, a koji se u nemalom broju u jeftinim izdanjima prodaju sa starijim inačicama te mobilne platforme. Više detalja o ranjivosti je moguće pronaći ovdje.