นี่ถือเป็นรอยรั่วล่าสุดที่พบใน Android Browser เมื่อมีคนไปพบว่ามี?JavaScript ที่จะสามารถเข้าถึงคุ้กกี้ และพาสเวิร์ดของเราได้ โดยช่องโหว่นี้จะพบได้ใน Browser ที่ใช้รากฐานมาจาก Android Browser รุ่นเก่าๆ
เพราะฉะนั้น ผู้ที่จะได้รับผลกระทบโดยตรงก็คือคนที่ยังใช้?Browser ที่ติดมากับ Android เวอร์ชั่นก่อน 4.2 เป็นส่วนใหญ่ เพราะหลังจากนั้นทาง Google ได้เปลี่ยนเป็น Browser พื้นฐานของ Android ให้ไปใช้ Chrome แทน ซึ่งใช้รากฐานเป็น?Chromium แทนซึ่งทำให้ไม่โดนปัญหาจากช่องโหว่นี้
โดยช่องโหว่นี้จะส่งผลให้สามารถที่จะเข้าถึงข้อมูลของหน้าเพจที่อยู่ใน Tab อื่นที่ไม่ใช่หน้าที่เราใช้อยู่ได้ โดยสามารถเจาะผ่าน?Same Origin Policy (SOP) ได้ ซึ่งทำให้สามารถแก้ไขหรือดึงข้อมูลมาได้
วิธีการแก้ก็ทำได้ไม่ยากก็เพียงแค่เปลี่ยนไปใช้ Browser อื่นๆที่ไม่ได้ใช้ Android Browser เป็นพื้นฐานนั้นเอง และทาง Google เองก็เตรียมจะแก้ไขช่องโหว่นี้แล้วเช่นกัน
ที่มา : AndroidAuthority
