Browsere til Android er sårbare

Artiklen blev oprindeligt publiceret den 25/8/2015

Browserne Dolphin og Mercury til Android har alvorlige sårbarheder.

Sårbarheden i Dolphin lader en angriber afvikle kode via systemet til at hente og installere temaer til browseren. Den kan kun udnyttes i et man-in-the-middle-angreb, hvor angriberen kan kontrollere netværkstrafikken til offerets enhed.

Dolphin har været hentet mellem 50 og 100 millioner gange fra Google Play Store.

Ifølge Kaspersky arbejder udviklerne på en rettelse.

Sårbarheden i Mercury giver en angriber mulighed for at læse og skrive filer i appens data-mappe.

Anbefaling
Afvent opdateringer eller overvej en anden browser.

Links

• Remote Code Execution in Dolphin Browser for Android, blogindlæg fra Rotlogix
• Exploiting the Mercury Browser for Android, blogindlæg fra Rotlogix
• Vulnerabilities Identified in Dolphin, Mercury Android Browsers, artikel fra Kaspersky Threatpost