Webbläsaren öppnar för stöld av filer

På kort tid har ytterligare ett säkerhetshål i Googles Android-system upptäckts. Den här gången gäller det webbläsaren i alla versioner av Android, inklusive den senaste versionen 2.2, även kallad Froyo.

Det har visat sig att användare som kan förmås att klicka på en länk och ladda ner något som ser ut som en vanlig html-fil samtidigt ger angriparen tillgång till filer på minneskortet. Det förutsätter dock att angriparen vet sökvägen på minneskortet och namnet på den eller de filer man vill komma åt. I många fall, till exempel när det gäller bildfiler från kameran, är detta inget verkligt hinder, eftersom alla telefoner följer samma principer för att namnge mappar och filer.

Thomas Cannon, mannen som upptäckt säkerhetshålet, uppger att han varit i kontakt med Googles säkersteam och fått beskedet att man har för avsikt att släppa en uppdatering som ska lösa problemet. Uppdateringen ska släppas någon gång efter att man har släppts version 2.3 av Android, vilket väntas ske inom de närmaste veckorna.