Опасная уязвимость 5 лет позволяла взламывать Android через браузер

Четверг, 21 марта 2019 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информации, был обнаружен в инструментарии операционной системы Android. Его обнаружил эксперт в области кибербезопасности компании Positive Technology Сергей Тошин.

Уязвимость в Android, которую обнаружил Тошин, просуществовала в ОС более пяти лет, затронув все устройства под управлением Android 4.4 KitKat и новее, говорится в докладе Positive Technology. Она скрывалась в компоненте WebView и могла использоваться для установки вредоносных программ, а также выемки личных данных пользователя — от истории браузера до переписки в мессенджерах и даже учетных сведений для авторизации в банковских аккаунтах. Как взломать смартфон через браузер

Компонент WebView отвечает за работу браузера, через который злоумышленники могли совершать всевозможные атаки на пользователей. При этом неважно, каким именно приложением для доступа в интернет пользуется жертва, будь то Chrome, Samsung Browser или «Яндекс.Браузер». Все они годились для того, чтобы инициировать запуск так называемых мгновенных приложений, способных заниматься выемкой данных без необходимости установки в память устройства.

По сути, все, что было нужно сделать злоумышленникам, прислать потенциальной жертве ссылку на мгновенное приложение с вредоносной функциональностью и спровоцировать ее переход. Как правило, легче всего это сделать, если выдать себя за службу поддержки банка, а в самом письме упомянуть о доступности новой версии банковского приложения. Если пользователь поверит и перейдет по ссылке из сообщения, дело сделано. К счастью, к настоящему моменту уязвимость уже устранена.

Подписывайся на наш канал в Яндекс.Дзен. Там каждый день выходят эксклюзивные материалы, которых нет на сайте.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 212
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июнь 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Rating@Mail.ru