Приложение Mailbox позволяет входящим письмам выполнять вредоносный код Javascript

Мишель Спаньоло, известный эксперт по компьютерной безопасности и блогер, недавно сообщил об уязвимости приложения Mailbox, которая позволяет выполнять вредоносный код Javascript, содержащийся во входящих письмах.

Вот о чём конкретно он пишет (по информации iClarified):

Хранение личных данных и безопасность самого устройства в опасности, поскольку “лазейка” в приложении обеспечивает кибер преступникам доступ к функционалу смартфона. Для запуска вредоносного кода достаточно просто открыть письмо. Кроме того, Mailbox автоматически загружает изображения, если такие имеются во входящих сообщениях. И отключить эту опцию нельзя.

Разработчики приложения быстро среагировали на предупреждения эксперта - залатать дырку в безопасности обещали ближе к концу дня.

А вот демонстрация того, на что способен вредоносный Javascript: