Google vá lỗ hổng “Same Origin Policy” trên Android Browser

Lỗ hổng Same Origin Policy (SOP) được phát hiện trong trình duyệt web mặc định Android Browser trên các phiên bản cũ hơn 4.4. Lỗ hổng này đã được vá trong Google Chrome Webkit 3 năm trước, nhưng nó vẫn còn lan tràn trong các phiên bản Android cũ.

Trong các hoàn cảnh thông thường, tính năng bảo mật SOP ngăn các trang web truy cập dữ liệu từ các trang web khác. Tuy nhiên, khi bỏ qua SOP, một trang web lừa đảo có thể thu thập dữ liệu từ các trang web mà nạn nhân sử dụng. Các nhà nghiên cứu đã công bố một proof-of-concept (bằng chứng) về phương thức tấn công này. Các cuộc tấn công được thực hiện thành công trên Samsung Galaxy S3, LG Nexus 4 và Sony Xperia.

Baloch đã thông báo cho Google vào 25 tháng 9 và bản vá đã được phát hành vào 30 tháng 9. Dường như bản vá chỉ dành cho Anrdroid 4.1 đến 4.3 (Jelly Bean).

Trong khi Jelly Bean chiếm 75% người dùng Android thì hơn 20% còn lại vẫn sử dụng các phiên bản Froyo, Gingerbread hay Ice Cream Sandwich. Google đã thay đổi Android browser bằng Chrome từ phiên bản 4.4 (KitKat). Ngoài Android Browser, lỗ hổng SOP còn ảnh hưởng lên một vài trình duyệt web khác bao gồm Maxthon, CM Browser và  Safari Browser 5.0.

Trong trường hợp bạn vẫn sử dụng  Android Browser hay bất kì trình duyệt nào khác, hãy cập nhật những bản vá ngay hoặc chuyển qua Chrome hay Firefox. Một vài lỗ hổng được giải quyết trong Chrome Webkit nhưng chưa được xử lí trong cốt lõi của Android Browser. Công ty bảo mật đã kiểm tra 100 ứng dụng Android từ Google Play chứa từ khóa “browser” và thấy 42/100 ứng dụng bị ảnh hưởng bởi lỗ hổng này.

securityweek