АВТОРСКИЕ СТАТЬИ
Новости Азербайджана | Media.az https://media.az/assets/frontend/images/favicon/android-icon-192x192.png
1002 AZ Baku Nasimi district R.Rza street, 75
Phone: +994 (012) 525-49-09
Обнаружена опасная многолетняя уязвимость в устройствах на Android
  1. Главная страница
  2. Мир
  3. Обнаружена опасная многолетняя уязвимость в устройствах на Android

Обнаружена опасная многолетняя уязвимость в устройствах на Android

A- A+

В актуальных версиях ОС Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях выявили критически опасную уязвимость. Об этом говорится в пресс-релизе Positive Technologies, поступившем в «Ленту.ру».

Ошибка была обнаружена в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения. С помощью уязвимости злоумышленники могут получить доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам эксперта Сергея Тошина, обнаружившего уязвимость, WebView используется в большинстве мобильных приложений Android, поэтому атаки на него крайне опасны. «Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки (которые являются довольно распространенным способом аутентификации) и другие данные», — пояснил он.

Обладатели Android 7.0 и более свежих версий могут исправить уязвимость путем обновления браузера. На более старых версиях Android придется актуализировать компонент WebView через систему обновления Google Play. Для тех, у кого на устройствах отсутствуют сервисы Google, нужно дождаться обновления WebView от поставщика устройства. Уязвимость угрожает пользователям мобильных браузеров на базе Chromium (Google Chrome, Samsung Internet, «Яндекс.Браузер»).

В середине марта специалисты Check Point обнаружили, что хакеры встроили вредоносный код в 206 мобильных приложений для Android из официального магазина Google Play. В результате было произведено не менее 150 миллионов скачиваний зараженных программ.

в начало