Приложение Mailbox позволяет входящим письмам выполнять вредоносный код Javascript
|
Мишель Спаньоло, известный эксперт по компьютерной безопасности и блогер, недавно сообщил об уязвимости приложения Mailbox, которая позволяет выполнять вредоносный код Javascript, содержащийся во входящих письмах.
Вот о чём конкретно он пишет (по информации
Хранение личных данных и безопасность самого устройства в опасности, поскольку “лазейка” в приложении обеспечивает кибер преступникам доступ к функционалу смартфона. Для запуска вредоносного кода достаточно просто открыть письмо. Кроме того, Mailbox автоматически загружает изображения, если такие имеются во входящих сообщениях. И отключить эту опцию нельзя.
Разработчики приложения быстро среагировали на предупреждения эксперта - залатать дырку в безопасности обещали ближе к концу дня.
А вот демонстрация того, на что способен вредоносный Javascript: