Эксперты обнаружили опасную уязвимость в ОС Android

Фото: Global Look Press/Jaap Arriens

Читать iz.ru в

Озвучить текст

Выделить главное

вкл

выкл

Специалисты Positive Technologies обнаружили критическую уязвимость в актуальных версиях операционной системы Android. По их словам, с ее помощью злоумышленники могут получить доступ, в частности, к банковским приложениям.

Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей

Эксперты оценили риск получения злоумышленниками интимных фото и видео обычных пользователей

Ошибка была обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

По словам специалиста Сергея Тошина, самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями.

«Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки, а также другие данные», — цитируют его слова на сайте компании.

Эксперт отметил, что начиная с Android 7.0 компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости необходимо лишь обновить браузер.

В октябре прошлого года специалисты компании Checkmarx обнаружили очередной способ удаленно взломать смартфон на Android.