Η Android έκδοση του Adobe PDF Reader περιέχει ένα σφάλμα στην ασφάλεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο τα έγγραφα που αποθηκεύονται στον reader, καθώς και σε άλλα αρχεία που είναι αποθηκευμένα στην κάρτα SD του Android.
Οι ερευνητές ασφάλειας λένε ότι το πρόβλημα υπάρχει επειδή το Adobe reader εκθέτει μερικές ανασφαλή διασυνδέσεις javascript. Αυτά τα javascript interfaces επιτρέπουν σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα javascript μέσα στο Adobe Reader.
Ο ερευνητής ασφάλειας Yorick Koster δήλωσε, “Ένας εισβολέας μπορεί να δημιουργήσει ένα ειδικά διαμορφωμένο αρχείο PDF που περιέχει Javascript το οποίο τρέχει όταν οι στοχευμένοι χρήστες ανοίξουν αυτό το αρχείο PDF”.
Ο ερευνητής έχει επαληθεύσει με επιτυχία την ύπαρξη της ευπάθειας στην έκδοση 11.1.3 του Adobe Reader για Android. Το σφάλμα διορθώθηκε στην τελευταία έκδοση 11.2.0.
