Специалисты обнаружили страшную уязвимость в ОС андроид
Признаков, что уязвимость активно эксплуатировалась, нет, однако учитывая ее широкое распространение, сложно сказать наверняка, отмечает ресурс The Verge.
Компонент WebView отвечает за работу браузера, через который злоумышленники могли делать различные атаки на пользователей. После обновления, содержащего вредоносную нагрузку, такие приложения могут считывать информацию с WebView. Проблема найдена в движке Chromium, на котором создан WebView, начиная с андроид 4.4. При атаке через instant apps перехват данных реален, ежели пользователь нажмет на ссылку с пагубным молниеносным приложением. Эта уязвимость представляет также угрозу для пользователей мобильных браузеров на базе Chrome.
Перехват данных через приложение с молниеносным запуском начинается в тот момент, когда пользователь нажимает на ссылку. Так как андроид 4.4 был выпущен к середине осени 2013 г., уязвимости на текущий момент уже больше 5-ти лет. Есть также возможность получить доступ к переписке в мессенджерах и данным банковских приложений.
Positive Technologies нашел критическую уязвимость в актуальных версиях ОС Google андроид, используя которую злоумышленники могут получить доступ, в частности, к банковским приложениям, сообщается в заявлении компании в области информационной безопасности. Ранее в этом месяце Google призвала всех пользователей срочно обновиться до последней версии браузера — 72.0.3626.121. — На не менее старых версиях андроид придется актуализировать компонент WebView через систему обновления Google Play.
«Это новшество включает опрос пользователей Android-устройств в европейских странах на тему того, какие браузеры и поисковые приложения они предпочитают использовать», — сообщили в пресс-центре компании.