وصلني اليوم وجود تهديد أمني لمستخدمي تطبيق AirDriod على الهواتف والحواسب اللوحية
العاملة بنظام Andriod، هذه الثغرة الأمنية تمكّن
المهاجم من الوصول للهاتف الذي يشغل تطبيق
AirDriod وإرسال
رسائل نصية تحتوي شيفرة خبيثة، وحالما يتم عرض هذه الرسالة على واجهة موقع AirDriod، يتمكن المهاجم من إجراء هجوم من
نوع (cross-site scripting)، والتي تسمح للمهاجم تسريب
المعلومات من الهاتف، وحجب الخدمة عن الكمبيوتر المضيف.
والجدير بالذكر أنه لم يتم وضع حل أمني لهذه
المشكلة بعد.
المصدر: www.kb.cert.org
