Vulnerabilidade de injeção Feedly Android App Javascript expõe milhões de usuários de Hackers

Quando se trata de aplicativos para Android, o app ainda mais simples pode comprometer muito a sua privacidade e segurança.

Injetando malicioso JavaScript em aplicações Android tem atraído uma maior atenção por parte da comunidade de hackers como os seus picos de quota de mercado. De acordo com o pesquisador de segurança Jeremy S. de Singapura, uma vulnerabilidade crítica no app Feedly deixou milhões de usuários de aplicativos Android vulneráveis às infecções de JavaScript.Feedly é um aplicativo muito popular disponível para iOS e Android dispositivos, também integrado em centenas de outros aplicativos de terceiros, que oferece aos seus usuários a procurar o conteúdo de suas favoritas blogs, revistas, sites e muito mais em um só lugar via RSS subscrições de feeds. Segundo o Google Play Store, mais de 5 milhões de usuários têm instalado Feedly aplicativo em seus dispositivos Android.

Em um blogpost , a pesquisadora informou que Feedly é vulnerável a ataque de injeção de JavaScript, que é originalmente se referia como "cross-site scripting 'ou vulnerabilidade XSS, permite a um invasor executar um código JavaScript no lado do cliente. JavaScript é uma tecnologia amplamente utilizada dentro dos sites e aplicações baseadas na web, mas é usar não só para os bons propósitos, mas para os fins maliciosos também.

Feedly aplicativo foi não conseguiu sanear o código Javascript escrito nos artigos originais em sites ou blogs inscritos, que deixou milhões de seus assinantes de alimentação aberta aos ataques de injeção.Pesquisador demonstraram que a vulnerabilidade permite que um atacante para executar o código JavaScript malicioso dentro do aplicativo Feedly no final dos usuários. Assim, se um usuário navega um artigo via Feedly que pode incluir o código javascript malicioso, os usuários sem saber dar a um atacante aproveita para realizar atividades maliciosas contra si mesmos.

aplicativo android feedly javascript injeção

" O aplicativo android não higienizar códigos JavaScript e interpreta-los como códigos. Como resultado, permite que potenciais atacantes para executar JavaScript execuções de código no Feedly sessão android app da vítima através de um post no blog trabalhada, "escreveu o pesquisador. Ele acrescentou: " Os ataques podem ocorrer somente quando o usuário navega conteúdo do site de RSS-subscrito através do aplicativo android Feedly ".

A injeção JavaScript malicioso permite que um atacante para fazer uma série de coisas, modificar ou ler cookies, editar temporariamente o conteúdo da página web, para modificar formulários da web, para injetar códigos de controle ou códigos maliciosos em fim de infectar os usuários do Android.

Ele descobriu a vulnerabilidade no dia 10 de março e relatou a Feedly, que foi reconhecido por eles e fixa em 17 de março de 2014. Mas eles não mencionou qualquer correção vulnerabilidade em seus logs de alterações na Google Play Store . Assim, os usuários que não têm permitido atualizações automáticas do Play Store, deve atualizar manualmente instalado Feedly aplicativo mais rapidamente possível.