Независимые исследователи из компании SecTheory, занимающейся
компьютерной
безопасностью, описали целый ряд недостатков операционной системы webOS, под управлением
которой работают смартфоны Palm.
Эта ОС, по своей собственной природе более склонна к появлению подобных
вещей,
чем ее конкуренты. Поскольку Palm
использует веб-технологии вроде JavaScript
в ядре webOS, функции
системы могут использоваться удаленно, например, для контроля над
устройством.
В работе ОС были найдены три серьезные уязвимости: переполнение
подсистемы
работы с плавающей запятой, ошибка, позволяющая проводить DDOS-атаку и
XSS-уязвимость. Одно из упущений
платформы, открытость приложения Contacts, которое могло управляться
сторонним кодом, было
исправлено в версии webOS
2.0, но другие, очевидно, все еще остаются открытыми. Palm определенно
решит эти проблемы,
рано или поздно, но сейчас сотрудники SecTheory указывают на реальные
проблемы с безопасностью
девайсов, эксплуатирующих webOS.
Источник: http://www.mobiledevice.ru/ |